2.3. ($dn)宏示例

($dn) 宏将替换值与 LDAP 请求中的条目进行比较。例如，LDAP 请求以条目为目标：

cn=all,ou=groups,dc=subdomain1,dc=hostedCompany1,dc=example,dc=com

ACI 定义以下目标：

(target="ldap:///ou=groups,($dn),dc=example,dc=com")

($dn) 宏与本例中的 dc=subdomain1,dc=hostedCompany1 匹配。

当 ACI 的主题使用 ($dn) 宏时，与目标匹配的子字符串会展开主题：

aci: (target="ldap:///ou=*,($dn),dc=example,dc=com")
     (targetattr = "*") (version 3.0; acl "Domain access"; allow (read,search)
     groupdn="ldap:///cn=domainAdmins,ou=groups,($dn),dc=example,dc=com";)

ACI 会展开，如下所示：

aci: (target="ldap:///ou=groups,dc=subdomain1,dc=hostedCompany1,
     dc=example,dc=com") (targetattr = "*") (version 3.0; acl "Domain
     access"; allow (read,search) groupdn="ldap:///cn=domainAdmins,ou=groups,
     dc=subdomain1,dc=hostedCompany1,dc=example,dc=com";)

扩展宏后，红帽目录服务器会根据正常过程评估 ACI，以确定是否授予访问权限。