如需請求篩選策略的簡介,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Request Filtering Policies for Connection Handlers」。如需搜尋資料隱藏規則的簡介,請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」中的「Search Data Hiding Rules in the Request Filtering Policy」。
如需有關如何建立與配置請求篩選策略和搜尋資料隱藏規則的資訊,請參閱下列程序。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
建立請求篩選策略。
$ dpconf create-request-filtering-policy policy-name |
建立請求篩選策略與連線處理程式的關聯。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name |
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
檢視請求篩選策略的特性。
$ dpconf get-request-filtering-policy-prop -h host -p port policy-name |
請求篩選策略的預設特性如下:
allow-add-operations : true allow-bind-operations : true allow-compare-operations : true allow-delete-operations : true allow-extended-operations : true allow-inequality-search-operations : true allow-modify-operations : true allow-rename-operations : true allow-search-operations : true allowed-comparable-attrs : all allowed-search-scopes : base allowed-search-scopes : one-level allowed-search-scopes : subtree allowed-subtrees : "" description : - prohibited-comparable-attrs : none prohibited-subtrees : none |
透過設定步驟 1 中所列的一或多個特性,配置請求篩選策略。
$ dpconf set-request-filtering-policy-prop -h host -p port policy-name \ property:value [property:value ...] |
透過設定步驟 1 中所列的特性,可以配置請求篩選策略的下列功能:
允許用戶端執行的作業類型
顯示給用戶端或向用戶端隱藏的子樹狀結構
搜尋作業的範圍
搜尋篩選的類型
搜尋和比較作業中可以比較或無法比較的屬性類型
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
建立請求篩選策略的一或多個搜尋資料隱藏規則。
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...] |
檢視搜尋資料隱藏規則的特性。
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name |
搜尋資料隱藏規則的預設特性如下:
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : - |
透過設定步驟 2 中所列的一或多個特性,配置搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...] |
可以使用下列規則動作其中之一:
不傳回目標項目。
傳回目標項目,但剔除指定的屬性。
傳回目標項目,但剔除未指定的屬性。
規則可套用至下列項目:
具有指定 DN 的項目
具有指定 DN 模式的項目
具有指定屬性名稱與成對屬性值組 (attrName#attrValue ) 的項目
下列配置定義了隱藏 inetorgperson 類型項目的搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson |
下列範例包含請求篩選策略與搜尋資料隱藏規則。將請求篩選策略與搜尋資料隱藏規則結合時,存取資料的限制如下:
不允許下列作業類型:增加、刪除、延伸、修改與重新命名。
僅能存取 ou=people,dc=sun,dc=com 子樹狀結構。
搜尋作業傳回 inetorgperson 類型以外的項目。
allow-add-operations : false allow-bind-operations : true allow-compare-operations : true allow-delete-operations : false allow-extended-operations : false allow-inequality-search-operations : true allow-modify-operations : false allow-rename-operations : false allow-search-operations : true allowed-comparable-attrs : all allowed-search-scopes : base allowed-search-scopes : one-level allowed-search-scopes : subtree allowed-subtrees : ou=people,dc=sun,dc=com description : myRequestFilteringPolicy prohibited-comparable-attrs : none prohibited-subtrees : none |
attrs : - rule-action : hide-entry target-attr-value-assertions : objectclass:inetorgperson target-dn-regular-expressions : - target-dns : - |