您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
建立請求篩選策略的一或多個搜尋資料隱藏規則。
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...] |
檢視搜尋資料隱藏規則的特性。
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name |
搜尋資料隱藏規則的預設特性如下:
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : - |
透過設定步驟 2 中所列的一或多個特性,配置搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...] |
可以使用下列規則動作其中之一:
不傳回目標項目。
傳回目標項目,但剔除指定的屬性。
傳回目標項目,但剔除未指定的屬性。
規則可套用至下列項目:
具有指定 DN 的項目
具有指定 DN 模式的項目
具有指定屬性名稱與成對屬性值組 (attrName#attrValue ) 的項目
下列配置定義了隱藏 inetorgperson 類型項目的搜尋資料隱藏規則。
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson |