回溯變更記錄支援搜尋作業。該記錄適用於包含此格式的篩選器之搜尋:
(&(changeNumber>=X)(changeNumber<=Y)) |
根據一般規則,請勿於回溯變更記錄項目上執行增加或修改作業。您可以刪除項目以修剪記錄大小。修改預設存取控制策略是唯一需要在回溯變更記錄上執行的修改作業。
所有認證的使用者 (userdn=anyone,以與 userdn=all 的匿名存取有所區分) 皆會被授予回溯變更記錄最上層項目 cn=changelog 之讀取、搜尋與比較權限。
除了以隱含方式授予目錄管理員之外,不會授予寫入與刪除存取權。
請勿授予匿名使用者讀取權,因為回溯變更記錄項目可能包含密碼等機密資訊的修改。如果不希望認證的使用者能檢視回溯變更記錄內容,可能會想要進一步限制該內容的存取權。
若要修改套用到回溯變更記錄的預設存取控制策略,請修改 cn=changelog 項目的 aci 屬性。請參閱第 6 章, 目錄伺服器存取控制。