OpenLdap-attrs=entry的用途?
a)和b)有什么区别 (a) (b)OpenLdap-attrs=entry的用途?,ldap,openldap,Ldap,Openldap,a)和b)有什么区别 (a) (b) 两者似乎给出相同的结果(??第一种形式允许访问条目本身及其属性。请参阅。语句attrs=选择访问控制规则应应用的属性,其中是一个逗号分隔的属性列表 还可以指定ObjectClass名称,这将影响该ObjectClass所需和/或允许的所有属性 此外,可以指定伪属性“条目”和“子项”: attrs=entry:访问条目本身 attrs=children:访问条目的子项 我认为a)和b)之间没有区别,因为attrs如果没有指定,应该返回默认值: a) at
两者似乎给出相同的结果(??第一种形式允许访问条目本身及其属性。请参阅。语句
attrs=
选择访问控制规则应应用的属性,其中
是一个逗号分隔的属性列表
还可以指定ObjectClass名称,这将影响该ObjectClass所需和/或允许的所有属性
此外,可以指定伪属性“条目”和“子项”:
:访问条目本身attrs=entry
:访问条目的子项attrs=children
attrs
如果没有指定,应该返回默认值:
- a)
=>访问匹配的条目本身attrs=entry
- b) 默认情况下,没有暗示ATTR子句=>
,这意味着所有属性都已寻址attrs=@extensibleObject
@extensibleObject
涵盖了所有内容,包括伪attrs条目和子条目。我认为第二个表单也允许访问条目。如果不是,“访问”声明的目的是什么?唯一的目的是更新entriesThanks!你解释得很清楚。你应得50分的赏金!
access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$"
attrs=entry
by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read
by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write
by users none
access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$"
by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read
by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write
by users non