在 LDIF 中,若要將整個 Example.com 樹狀結構的讀取、搜尋與比較權限授予 Example.com 員工,請撰寫下列陳述式:
aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous example"; allow (read, search, compare) userdn= "ldap:///anyone") ;) |
此範例假設 aci 已增加至 dc=example,dc=com entry。請注意,userPassword 屬性排除於 ACI 的範圍之外。
使用與保護密碼屬性的範例中所用相同的語法 (targetattr !="attribute-name "),來保護機密屬性及不應顯示的屬性。