以代理管理员身份添加一个允许匿名访问联接数据视图的全局 ACI。
% ldapmodify -p 1389 -D "cn=proxy manager" -w password dn: cn=myjoin1,cn=virtual access controls changetype: add objectclass: acisource dpsaci: (targetattr="*") (target = "ldap:///o=join") \ (version 3.0; acl "anonymous_access"; allow(all) userdn="ldap:///anyone";) cn: myjoin1 |
创建一个连接处理程序,以处理到 o=join 域的连接。
% dpconf create-connection-handler myjoin1-handler |
启用该连接处理程序,并将其配置为处理来自 o=join 下用户的所有绑定。
% dpconf set-connection-handler-prop myjoin1-handler is-enabled:true \ bind-dn-filters:"uid=.*,ou=people,o=join" |
将连接处理程序配置为使用之前添加的 ACI 池。
% dpconf set-connection-handler-prop myjoin1-handler aci-source:myjoin1 |