ACI「Create Group」
Example.com 社の社員が ou=Social Committee エントリの下にグループエントリを作成できるようにするには、LDIF で次のような文を作成します。
aci: (targetattr="*") (targattrfilters="add=objectClass: (|(objectClass=groupOfNames)(objectClass=top))") (version 3.0; acl "Create Group"; allow (read,search,add) userdn= "ldap:///uid=*,ou=People,dc=example,dc=com") and dns="*.Example.com";) |
この例では、ACI を ou=Social Committee, dc=example,dc=com エントリに追加することを仮定しています。
注 –
-
この ACI は、書き込みアクセス権を与えないので、エントリを変更できません。
-
サーバーが top という値を追加するので、targattrfilters キーワードで objectClass=top を指定する必要があります。
-
この ACI は、example.com ドメイン内のクライアントマシンにのみ適用されます。
- © 2010, Oracle Corporation and/or its affiliates