Exemplo de pesquisas de restrição para todos os usuários, exceto administradores

Este exemplo descreve como configurar perfis de pesquisa que restringem pesquisas para todos os usuários exceto administradores.
cad126br
Este exemplo descreve como configurar perfis de pesquisa que restringem pesquisas para todos os usuários exceto administradores.
Siga estas etapas:
  1. Defina e atribua um perfil de pesquisa padrão.
    Esse perfil padrão é aplicado a todos os usuários, inclusive 
    anônimo
    . O perfil de pesquisa permite que os usuários executem operações básicas e em diretórios.
    Este perfil de pesquisa permite acesso de leitura com qualquer filtro, procura em diretórios e pesquisa na subárvore completa quando o filtro contém os itens 
    and
    (&),
    or
    (|) e 
    equality
    (=):
    clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;
    Observação:
    para fazer buscas usando um navegador LDAP (por exemplo, JXplorer), defina o escopo do filtro como
    none
    .
  2. Defina um perfil de pesquisa menos restritivo para usuários administrativos.
    Este perfil de pesquisa permite acesso completo aos usuários atribuídos ao perfil
    admin
    por meio da configuração com base em função:
    set allow-search admin = { (scope = all) };
  3. Ative a configuração com base em função.
    Use os seguintes comandos:
    set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;
    Observação:
    quando você atualiza a configuração com base em função, os usuários devem se vincular novamente para que o perfil de pesquisa atualizado seja aplicado às operações de pesquisa subsequentes.
  4. Aplique o perfil de pesquisa admin à função Administradores.
    O exemplo a seguir mostra como adicionar John Smith ao grupo de administradores e atribuir esse usuário ao perfil de pesquisa
    admin
    .
    dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin