许多目录都设置了允许用户在组中(如邮件列表)添加或删除自身的 ACI。
在 Example.com 中,员工可以将自身添加到 ou=Social Committee 子树下的任何组条目中,如 ACI "Group Members" 中所示。
在 LDIF 中,要为 Example.com 员工授予将自身添加到组的权限,可编写以下语句:
aci: (targettattr="member")(version 3.0; acl "Group Members"; allow (selfwrite) (userdn= "ldap:///uid=*,ou=People,dc=example,dc=com") ;) |
此示例假定 ACI 已添加到 ou=Social Committee, dc=example,dc=com 条目中。