建立搜尋資料隱藏規則
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
建立請求篩選策略的一或多個搜尋資料隱藏規則。
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]
-
檢視搜尋資料隱藏規則的特性。
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name
搜尋資料隱藏規則的預設特性如下:
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -
-
透過設定步驟 2 中所列的一或多個特性,配置搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]
可以使用下列規則動作其中之一:
- hide-entry
-
不傳回目標項目。
- hide-attributes
-
傳回目標項目,但篩選出指定的屬性。
- show-attributes
-
傳回目標項目,但篩選出未指定的屬性。
規則可套用至下列項目:
- target-dns
-
具有指定 DN 的項目
- target-dn-regular-expressions
-
具有指定 DN 模式的項目
- target-attr-value-assertions
-
具有指定屬性名稱與屬性值對 (attrName#attrValue ) 的項目
下列配置定義了隱藏 inetorgperson 類型項目的搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson
- © 2010, Oracle Corporation and/or its affiliates