在 LDIF 中,要为 Example.com 员工授予将自身添加到组的权限,可编写以下语句:
aci: (targettattr="member")(version 3.0; acl "Group Members"; allow (selfwrite) (userdn= "ldap:///uid=*,ou=People,dc=example,dc=com") ;)
此示例假定 ACI 已添加到 ou=Social Committee, dc=example,dc=com 条目中。