2.5. ($attr.attrName)宏示例

您始终使用 ($attr.attrName) 宏作为 DN 的一部分。例如，定义 以下角色dn ：

roledn = "ldap:///cn=DomainAdmins,($attr.ou),dc=HostedCompany1,dc=example,dc=com"

假设服务器收到以下条目的目标 LDAP 操作：

dn: cn=Jane Doe,ou=People,dc=HostedCompany1,dc=example,dc=com
cn: Jane Doe
sn: Doe
ou: Engineering...

要评估 ACI 的 roledn 部分，服务器会在目标条目中查看 ou 属性，并使用此属性的值来扩展宏。roledn 扩展如下：

roledn = "ldap:///cn=DomainAdmins,ou=Engineering,dc=HostedCompany1,dc=example,dc=com"

Red Hat Directory Server 根据正常的 ACI 评估算法评估 ACI。

如果属性有多个值，RHDS 使用每个值来扩展宏，并使用第一个成功与扩展宏匹配的值。例如：

dn: cn=Jane Doe,ou=People,dc=HostedCompany1,dc=example,dc=com
cn: Jane Doe
sn: Doe
ou: Engineering
ou: People...

当 Red Hat Directory 服务器评估 ACI 时，它会在以下扩展表达式上执行逻辑 OR ：

roledn = "ldap:///cn=DomainAdmins,ou=Engineering,dc=HostedCompany1,dc=example,dc=com"

roledn = "ldap:///cn=DomainAdmins,ou=People,dc=HostedCompany1,dc=example,dc=com"