创建搜索数据隐藏规则
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
为请求过滤策略创建一个或多个搜索数据隐藏规则。
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]
-
查看搜索数据隐藏规则的属性。
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name
搜索数据隐藏规则的默认属性如下所示:
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -
-
通过设置步骤 2 中列出的一个或多个属性来配置搜索数据隐藏规则。
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]
可以使用以下规则操作之一:
- hide-entry
-
不返回目标条目。
- hide-attributes
-
返回目标条目,但过滤掉指定的属性。
- show-attributes
-
返回目标条目,但过滤掉未指定的属性。
此规则可应用于以下条目:
- target-dns
-
具有指定 DN 的条目
- target-dn-regular-expressions
-
具有指定 DN 模式的条目
- target-attr-value-assertions
-
具有指定属性名称和属性值对 (attrName#attrValue) 的条目
以下配置定义了用于隐藏 inetorgperson 类型条目的搜索数据隐藏规则。
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson
- © 2010, Oracle Corporation and/or its affiliates