建立與配置請求篩選策略與搜尋資料隱藏規則

如需請求篩選策略的簡介，請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Reference」中的「Request Filtering Policies for Connection Handlers」。如需搜尋資料隱藏規則的簡介，請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Reference」中的「Search Data Hiding Rules in the Request Filtering Policy」。

如需有關如何建立與配置請求篩選策略和搜尋資料隱藏規則的資訊，請參閱下列程序。

建立請求篩選策略

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 建立請求篩選策略。

   $ dpconf create-request-filtering-policy policy-name

2. 將請求篩選策略與連線處理程式關聯。

   $ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name

配置請求篩選策略

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 檢視請求篩選策略的特性。

   $ dpconf get-request-filtering-policy-prop -h host -p port policy-name

   請求篩選策略的預設特性如下：

   allow-add-operations : true allow-bind-operations : true allow-compare-operations : true allow-delete-operations : true allow-extended-operations : true allow-inequality-search-operations : true allow-modify-operations : true allow-rename-operations : true allow-search-operations : true allowed-comparable-attrs : all allowed-search-scopes : base allowed-search-scopes : one-level allowed-search-scopes : subtree allowed-subtrees : "" description : - prohibited-comparable-attrs : none prohibited-subtrees : none

2. 透過設定步驟 1 中所列的一或多個特性，配置請求篩選策略。

   $ dpconf set-request-filtering-policy-prop -h host -p port policy-name \ property:value [property:value ...]

   透過設定步驟 1 中所列的特性，可以配置請求篩選策略的下列功能：

   • 允許用戶端執行的作業類型

   • 顯示給用戶端或向用戶端隱藏的子樹狀結構

   • 搜尋作業的範圍

   • 搜尋篩選的類型

   • 搜尋和比較作業中可以比較或無法比較的屬性類型

建立搜尋資料隱藏規則

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 建立請求篩選策略的一或多個搜尋資料隱藏規則。

   $ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]

2. 檢視搜尋資料隱藏規則的特性。

   $ dpconf get-search-data-hiding-rule-prop policy-name rule-name

   搜尋資料隱藏規則的預設特性如下：

   attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -

3. 透過設定步驟 2 中所列的一或多個特性，配置搜尋資料隱藏規則。

   $ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]

   可以使用下列規則動作其中之一：

   hide-entry

   不傳回目標項目。

   hide-attributes

   傳回目標項目，但篩選出指定的屬性。

   show-attributes

   傳回目標項目，但篩選出未指定的屬性。

   規則可套用至下列項目：

   target-dns

   具有指定 DN 的項目

   target-dn-regular-expressions

   具有指定 DN 模式的項目

   target-attr-value-assertions

   具有指定屬性名稱與屬性值對 (attrName#attrValue ) 的項目

   下列配置定義了隱藏 inetorgperson 類型項目的搜尋資料隱藏規則。

   $ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson

請求篩選策略與搜尋資料隱藏規則範例

下列範例包含請求篩選策略與搜尋資料隱藏規則。將請求篩選策略與搜尋資料隱藏規則結合時，存取資料的限制如下：

• 不允許下列作業類型：增加、刪除、延伸、修改與重新命名。

• 僅能存取 ou=people,dc=sun,dc=com 子樹狀結構。

• 搜尋作業僅傳回 inetorgperson 類型的項目。

範例 25–1 請求篩選策略範例

allow-add-operations                :  false
allow-bind-operations               :  true
allow-compare-operations            :  true
allow-delete-operations             :  false
allow-extended-operations           :  false
allow-inequality-search-operations  :  true
allow-modify-operations             :  false
allow-rename-operations             :  false
allow-search-operations             :  true
allowed-comparable-attrs            :  all
allowed-search-scopes               :  base
allowed-search-scopes               :  one-level
allowed-search-scopes               :  subtree
allowed-subtrees                    :  ou=people,dc=sun,dc=com
description                         :  myRequestFilteringPolicy
prohibited-comparable-attrs         :  none
prohibited-subtrees                 :  none

範例 25–2 搜尋資料隱藏規則範例

attrs                              :  -
rule-action                        :  hide-entry
target-attr-value-assertions       :  objectclass:inetorgperson
target-dn-regular-expressions      :  -
target-dns                         :  -