Sun Java System Directory Server Enterprise Edition 6.2 管理ガイド

Procedure検索データ非表示ルールを作成する

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. 要求フィルタリングポリシーに対して、1 つまたは複数の検索データ非表示ルールを作成します。


    $ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \
     [rule-name ...]
  2. 検索データ非表示ルールのプロパティーを表示します。


    $ dpconf get-search-data-hiding-rule-prop policy-name rule-name
    

    検索データ非表示ルールのデフォルトプロパティーは、次のとおりです。


    attrs                              :  -
    rule-action                        :  hide-entry
    target-attr-value-assertions       :  -
    target-dn-regular-expressions      :  -
    target-dns                         :  -
  3. 手順 2 で一覧表示されるプロパティーの 1 つまたは複数を設定することで、検索データ非表示ルールを設定します。


    $ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \
      property:value [property:value ...]

    次のいずれかのルールアクションを使用できます。

    hide-entry

    ターゲットエントリは返されません。

    hide-attributes

    ターゲットエントリは返されますが、指定した属性は表示されません。

    show-attributes

    ターゲットエントリは返されますが、指定した属性以外は表示されません。

    ルールは次のエントリに適用できます。

    target-dns

    指定した DN を持つエントリ

    target-dn-regular-expressions

    指定した DN パターンを持つエントリ

    target-attr-value-assertions

    指定した属性名と属性値のペアを持つエントリ (attrName#attrValue )

    次の設定では、タイプ inetorgperson のエントリを非表示にする検索データ非表示ルールを定義します。


    $ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \
      target-attr-value-assertions:objectclass#inetorgperson