OpenLdap-attrs=entry的用途？_Ldap_Openldap

OpenLdap-attrs=entry的用途？

ldap

OpenLdap-attrs=entry的用途？,ldap,openldap,Ldap,Openldap,a）和b）有什么区别（a）（b）两者似乎给出相同的结果（？？第一种形式允许访问条目本身及其属性。请参阅。语句attrs=选择访问控制规则应应用的属性，其中是一个逗号分隔的属性列表还可以指定ObjectClass名称，这将影响该ObjectClass所需和/或允许的所有属性此外，可以指定伪属性“条目”和“子项”： attrs=entry：访问条目本身 attrs=children：访问条目的子项我认为a）和b）之间没有区别，因为attrs如果没有指定，应该返回默认值： a） at

a）和b）有什么区别

（a）

（b）

两者似乎给出相同的结果（？？

第一种形式允许访问条目本身及其属性。请参阅。

语句

attrs=

选择访问控制规则应应用的属性，其中

是一个逗号分隔的属性列表

还可以指定ObjectClass名称，这将影响该ObjectClass所需和/或允许的所有属性

此外，可以指定伪属性“条目”和“子项”：

```
attrs=entry
```
：访问条目本身
```
attrs=children
```
：访问条目的子项

我认为a）和b）之间没有区别，因为

attrs

如果没有指定，应该返回默认值：

a）
```
attrs=entry
```
=>访问匹配的条目本身
b）默认情况下，没有暗示ATTR子句=>
```
attrs=@extensibleObject
```
，这意味着所有属性都已寻址

@extensibleObject

涵盖了所有内容，包括伪attrs条目和子条目。

我认为第二个表单也允许访问条目。如果不是，“访问”声明的目的是什么？唯一的目的是更新entriesThanks！你解释得很清楚。你应得50分的赏金！

access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$" 
          attrs=entry
   by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read
   by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write
   by users none

access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$" 
   by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read
   by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write
   by users non