検索データ非表示ルールを作成する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
要求フィルタリングポリシーに対して、1 つまたは複数の検索データ非表示ルールを作成します。
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]
-
検索データ非表示ルールのプロパティーを表示します。
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name
検索データ非表示ルールのデフォルトプロパティーは、次のとおりです。
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -
-
手順 2 で一覧表示されるプロパティーの 1 つまたは複数を設定することで、検索データ非表示ルールを設定します。
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]
次のいずれかのルールアクションを使用できます。
- hide-entry
-
ターゲットエントリは返されません。
- hide-attributes
-
ターゲットエントリは返されますが、指定した属性は表示されません。
- show-attributes
-
ターゲットエントリは返されますが、指定した属性以外は表示されません。
ルールは次のエントリに適用できます。
- target-dns
-
指定した DN を持つエントリ
- target-dn-regular-expressions
-
指定した DN パターンを持つエントリ
- target-attr-value-assertions
-
指定した属性名と属性値のペアを持つエントリ (attrName#attrValue )
次の設定では、タイプ inetorgperson のエントリを非表示にする検索データ非表示ルールを定義します。
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson
- © 2010, Oracle Corporation and/or its affiliates