大部分的目錄依配置均可讓您匿名存取至少一個尾碼以進行讀取、搜尋或比較。若您執行公司人員目錄,例如要供員工搜尋的電話簿,也可以設定這些權限。Example.com 內部即為此情況,如 ACI “Anonymous Example.com” 中所說明。
做為 ISP,Example.com 也想要建立可供全世界存取的公用電話簿,以通告其所有訂閱者的連絡資訊。相關說明請參閱ACI “Anonymous World”。
在 LDIF 中,若要將整個 Example.com 樹狀結構的讀取、搜尋與比較權限授予 Example.com 員工,請撰寫下列陳述式:
aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous example"; allow (read, search, compare) userdn= "ldap:///anyone") ;) |
此範例假設 dc=example,dc=com entry 中已加入 aci。請注意,userPassword 屬性排除於 ACI 的範圍之外。
任何機密屬性或可見屬性,均應使用 (targetattr !="attribute-name") 以密碼屬性的形式列出。
在 LDIF 中,若要全面授予個別訂閱者子樹狀結構的讀取與搜尋存取權,但拒絕任何人存取特別要求不列出的訂閱者資訊,您可以撰寫下列陳述式:
aci: (targetfilter= "(!(unlistedSubscriber=yes))") (targetattr="homePostalAddress || homePhone || mail") (version 3.0; acl "Anonymous World"; allow (read, search) userdn="ldap:///anyone";) |
此範例假設 ou=subscribers,dc=example, dc=com 項目中已加入 ACI。此範例亦假設每個訂閱者項目均具有設為 yes 或 no 的 unlistedSubscriber 屬性。目標定義會根據此屬性的值篩選不列出的訂閱者。如需篩選定義的詳細資訊,請參閱使用篩選設定目標。