在 LDIF 中,若要將整個 Example.com 樹狀結構的讀取、搜尋與比較權限授予 Example.com 員工,請撰寫下列陳述式:
aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous example"; allow (read, search, compare) userdn= "ldap:///anyone") ;) |
此範例假設 dc=example,dc=com entry 中已加入 aci。請注意,userPassword 屬性排除於 ACI 的範圍之外。
任何機密屬性或可見屬性,均應使用 (targetattr !="attribute-name") 以密碼屬性的形式列出。