Ejemplo de búsquedas restringidas para todos los usuarios excepto para los administradores

Este ejemplo describe cómo configurar los perfiles de búsqueda que restringen las búsquedas de todos los usuarios excepto de los administradores.
cad140es
Este ejemplo describe cómo configurar los perfiles de búsqueda que restringen las búsquedas de todos los usuarios excepto de los administradores.
Lleve a cabo los pasos siguientes:
  1. Defina y asigne un perfil de búsqueda predeterminado.
    Este perfil predeterminado se aplica a todos los usuarios, incluidos los 
    anónimos
    . El perfil de búsqueda permite a los usuarios realizar operaciones básicas y eficientes del directorio.
    Este perfil de búsqueda permite el acceso de lectura con cualquier filtro, con la exploración de directorios y con las búsquedas completas del subárbol cuando el filtro contenga los elementos
    and
     (&),
    or
    (|) y
    equality
    (=):
    clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;
    Nota
    Para explorar utilizando un explorador LDAP (por ejemplo, JXplorer), establezca el ámbito de los filtros en
    ninguno
    .
  2. Defina un perfil de búsqueda menos restrictivo para los usuarios administrativos.
    Este perfil de búsqueda permite un acceso completo a los usuarios que se han asignado al perfil
    admin
     a través de la configuración basada en roles:
    set allow-search admin = { (scope = all) };
  3. Active la configuración basada en roles.
    Utilice los siguientes comandos:
    set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;
    Nota
    Cuando se actualiza la configuración basada en roles, los usuarios deben volver a enlazar para que el perfil de búsqueda actualizado se aplique a las operaciones de búsqueda posteriores.
  4. Aplique el perfil de búsqueda "admin" al rol "Administrators".
    El siguiente ejemplo muestra cómo agregar John Smith al grupo de administradores y cómo asignar este usuario al perfil de búsqueda 
    admin
    .
    dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin