Exemple de limitation de recherche pour tous les utilisateurs à l'exception des administrateurs

Cet exemple décrit comment configurer des profils de recherche qui limitent la recherche pour tous les utilisateurs à l’exception des administrateurs.
cad140fr
Cet exemple décrit comment configurer des profils de recherche qui limitent la recherche pour tous les utilisateurs à l’exception des administrateurs.
Procédez comme suit :
  1. Définissez et affectez un profil de recherche par défaut.
    Ce profil par défaut est appliqué à tous les utilisateurs, y compris aux utilisateurs 
    anonymous
    . Le profil de recherche permet aux utilisateurs d'effectuer des opérations de base et des opérations efficaces sur l’annuaire.
    Avec ce perfil, tous les filtres ont un accès en lecture, et lorsque le filtre contient les éléments
    &
    (et),
    |
    (ou) et
    =
    (égal), il permet la navigation dans l'annuaire et les recherches dans l'intégralité de la sous-arborescence :
    clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;
    Remarque :
    Pour parcourir l'annuaire à l’aide d’un navigateur LDAP (par exemple JXplorer), définissez la portée du filtre sur
    none
    .
  2. Définissez un profil de recherche moins restrictif pour les administrateurs.
    Ce profil de recherche attribue un accès complet aux utilisateurs affectés au profil
    admin
    via la configuration basée sur les rôles :
    set allow-search admin = { (scope = all) };
  3. Activez la configuration basée sur les rôles.
    Utilisez les commandes suivantes :
    set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;
    Remarque :
    Lorsque vous mettez à jour la configuration basée sur les rôles, les utilisateurs doivent effectuer à nouveau la liaison au profil de recherche mis à jour pour qu'il s'applique aux opérations de recherche ultérieures.
  4. Appliquez le profil de recherche admin au rôle Administrateurs.
    L’exemple suivant indique comment ajouter John Smith au groupe d’administrateurs et affectez cet utilisateur au profil de recherche
    admin
    .
    dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin