($attr.attrName) 的巨集比對
($attr.attrname) 巨集一律用於 DN 的主體部分中。例如,您可以定義下列 roledn:
roledn = "ldap:///cn=DomainAdmins,($attr.ou),dc=HostedCompany1,dc=example,dc=com" |
現在,假設伺服器收到將下列項目預設為目標的 LDAP 作業:
dn: cn=Babs Jensen,ou=People,dc=HostedCompany1,dc=example,dc=com cn: Babs Jensen sn: Jensen ou: Sales ... |
為評估 ACI 的 roledn 部分,伺服器會讀取目標項目中所儲存的 ou 屬性值。接著,伺服器會在主體中取代此值,以展開巨集。在此範例中,roledn 會展開如下:
roledn = "ldap:///cn=DomainAdmins,ou=Sales,dc=HostedCompany1,dc=example,dc=com" |
然後,目錄伺服器會根據一般 ACI 評估演算法進行 ACI 的評估。
若巨集中的已命名屬性為多值屬性,則會依序使用每個值展開巨集。會採用第一個產生成功比對的值。
- © 2010, Oracle Corporation and/or its affiliates