创建所需的 ACI

1. 以代理管理员身份添加一个允许匿名访问联接数据视图的全局 ACI。

   % ldapmodify -p 1389 -D "cn=proxy manager" -w password dn: cn=myjoin1,cn=virtual access controls changetype: add objectclass: acisource dpsaci: (targetattr="*") (target = "ldap:///o=join") \ (version 3.0; acl "anonymous_access"; allow(all) userdn="ldap:///anyone";) cn: myjoin1

2. 创建一个连接处理程序，以处理到 o=join 域的连接。

   % dpconf create-connection-handler myjoin1-handler

3. 启用该连接处理程序，并将其配置为处理来自 o=join 下用户的所有绑定。

   % dpconf set-connection-handler-prop myjoin1-handler is-enabled:true \ bind-dn-filters:"uid=.*,ou=people,o=join"

4. 将连接处理程序配置为使用之前添加的 ACI 池。

   % dpconf set-connection-handler-prop myjoin1-handler aci-source:myjoin1