管理者を除くすべてのユーザに対し検索を制限する例

この例では、管理者を除くすべてのユーザに対し検索を制限する検索プロファイルのセットアップ方法を説明します。
cad126jp
この例では、管理者を除くすべてのユーザに対し検索を制限する検索プロファイルのセットアップ方法を説明します。
以下の手順に従います。
  1. デフォルト検索プロファイルを定義し割り当てます。
    このデフォルト プロファイルは、
    anonymous
    を含むすべてのユーザに適用されます。検索プロファイルにより、ユーザは基本的でディレクトリ効率の高い操作を実行できます。
    この検索プロファイルでは、フィルタに
    and
    (&)、
    or
    (|)、および
    equality
    (=) アイテムが含まれているとき、任意のフィルタ、ディレクトリ参照、および完全サブツリー検索による読み取りアクセスが可能です。
    clear allow-search; set allow-search userDefault = { (scope = read), (scope = browse filter = none), (scope = subtree filter = and, or, equality) }; set allow-search-default = userDefault;
    注:
    LDAP ブラウザ(たとえば JXplorer)を使用して参照するには、フィルタ スコープを
    none
    に設定します。
  2. 管理者ユーザにとってそれほど限定的でない検索プロファイルを定義します。
    この検索プロファイルでは、ロールベースの設定により
    admin
    プロファイルに割り当てられたユーザへの完全アクセスが許可されます。
    set allow-search admin = { (scope = all) };
  3. ロールベースの設定を有効にします。
    以下のコマンドを使用します。
    set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;
    注:
    ロールベースの設定を更新するとき、ユーザはその後の検索処理に適用する更新済みの検索プロファイルに対してバインドし直す必要があります。
  4. admin 検索プロファイルを管理者ロールに適用します。
    以下の例では、John Smith を管理者グループに追加し、このユーザを
    admin
    検索プロファイルに割り当てる方法を示します。
    dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin