根目錄伺服器項目 (以零長度 DN "" 進行基底物件搜尋所傳回的項目) 與 cn=config、cn=monitor 及 cn=schema 下的子樹狀結構,含有「目錄伺服器」自動產生的存取控制指令 (ACI)。這些 ACI 可用以決定目錄項目的使用者權限。這些 ACI 足夠評估作業之用。但運用在生產環境部署時,就必須評估您的存取控制需求,並設計您自己的存取控制。
若您基於安全性考量而要隱藏一或多個其他子樹狀結構的存在,並保護您的配置資訊,您必須將其他 ACI 置於 DIT 上。
將 ACI 屬性放置於您所要隱藏之子樹狀結構基底上的項目中。
將 ACI 放置於 namingContexts 屬性的根 DSE 項目中。名為 namingContexts 的根 DSE 項目屬性,含有各個目錄伺服器資料庫的基底 DN 清單。
將 ACI 置於 cn=config 與 cn=monitor 子樹狀結構中。子樹狀結構 DN 也會儲存在 cn=config 與 cn=monitor 下的對映樹狀結構項目中。
如需有關建立 ACI 的更多資訊,請參閱第 6 章, 目錄伺服器存取控制。