Exemple de limitation de recherche pour tous les utilisateurs à l'exception des administrateurs
Cet exemple décrit comment configurer des profils de recherche qui limitent la recherche pour tous les utilisateurs à l’exception des administrateurs.
cad140fr
Cet exemple décrit comment configurer des profils de recherche qui limitent la recherche pour tous les utilisateurs à l’exception des administrateurs.
Procédez comme suit :
- Définissez et affectez un profil de recherche par défaut.Ce profil par défaut est appliqué à tous les utilisateurs, y compris aux utilisateursanonymous. Le profil de recherche permet aux utilisateurs d'effectuer des opérations de base et des opérations efficaces sur l’annuaire.Avec ce perfil, tous les filtres ont un accès en lecture, et lorsque le filtre contient les éléments&(et),|(ou) et=(égal), il permet la navigation dans l'annuaire et les recherches dans l'intégralité de la sous-arborescence :clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;Remarque :Pour parcourir l'annuaire à l’aide d’un navigateur LDAP (par exemple JXplorer), définissez la portée du filtre surnone.
- Définissez un profil de recherche moins restrictif pour les administrateurs.Ce profil de recherche attribue un accès complet aux utilisateurs affectés au profiladminvia la configuration basée sur les rôles :set allow-search admin = { (scope = all) };
- Activez la configuration basée sur les rôles.Utilisez les commandes suivantes :set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;Remarque :Lorsque vous mettez à jour la configuration basée sur les rôles, les utilisateurs doivent effectuer à nouveau la liaison au profil de recherche mis à jour pour qu'il s'applique aux opérations de recherche ultérieures.
- Appliquez le profil de recherche admin au rôle Administrateurs.L’exemple suivant indique comment ajouter John Smith au groupe d’administrateurs et affectez cet utilisateur au profil de rechercheadmin.dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin