Sun Java System Directory Server Enterprise Edition 6.1 管理指南

Procedure创建搜索数据隐藏规则

您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。

  1. 为请求过滤策略创建一个或多个搜索数据隐藏规则。


    $ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \
     [rule-name ...]
  2. 查看搜索数据隐藏规则的属性。


    $ dpconf get-search-data-hiding-rule-prop policy-name rule-name
    

    搜索数据隐藏规则的默认属性如下所示:


    attrs                              :  -
    rule-action                        :  hide-entry
    target-attr-value-assertions       :  -
    target-dn-regular-expressions      :  -
    target-dns                         :  -
  3. 通过设置步骤 2 中列出的一个或多个属性来配置搜索数据隐藏规则。


    $ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \
      property:value [property:value ...]

    可以使用以下规则操作之一:

    hide-entry

    不返回目标条目。

    hide-attributes

    返回目标条目,但过滤掉指定的属性。

    show-attributes

    返回目标条目,但过滤掉未指定的属性。

    此规则可应用于以下条目:

    target-dns

    具有指定 DN 的条目

    target-dn-regular-expressions

    具有指定 DN 模式的条目

    target-attr-value-assertions

    具有指定属性名称和属性值对 (attrName#attrValue) 的条目

    以下配置定义了用于隐藏 inetorgperson 类型条目的搜索数据隐藏规则。


    $ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \
      target-attr-value-assertions:objectclass#inetorgperson