Ejemplo de búsquedas restringidas para todos los usuarios excepto para los administradores
Este ejemplo describe cómo configurar los perfiles de búsqueda que restringen las búsquedas de todos los usuarios excepto de los administradores.
cad140es
Este ejemplo describe cómo configurar los perfiles de búsqueda que restringen las búsquedas de todos los usuarios excepto de los administradores.
Lleve a cabo los pasos siguientes:
- Defina y asigne un perfil de búsqueda predeterminado.Este perfil predeterminado se aplica a todos los usuarios, incluidos losanónimos. El perfil de búsqueda permite a los usuarios realizar operaciones básicas y eficientes del directorio.Este perfil de búsqueda permite el acceso de lectura con cualquier filtro, con la exploración de directorios y con las búsquedas completas del subárbol cuando el filtro contenga los elementosand(&),or(|) yequality(=):clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;NotaPara explorar utilizando un explorador LDAP (por ejemplo, JXplorer), establezca el ámbito de los filtros enninguno.
- Defina un perfil de búsqueda menos restrictivo para los usuarios administrativos.Este perfil de búsqueda permite un acceso completo a los usuarios que se han asignado al perfiladmina través de la configuración basada en roles:set allow-search admin = { (scope = all) };
- Active la configuración basada en roles.Utilice los siguientes comandos:set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;NotaCuando se actualiza la configuración basada en roles, los usuarios deben volver a enlazar para que el perfil de búsqueda actualizado se aplique a las operaciones de búsqueda posteriores.
- Aplique el perfil de búsqueda "admin" al rol "Administrators".El siguiente ejemplo muestra cómo agregar John Smith al grupo de administradores y cómo asignar este usuario al perfil de búsquedaadmin.dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin