2.3. ($dn)宏示例
($dn)
宏将替换值与 LDAP 请求中的条目进行比较。例如,LDAP 请求以条目为目标:
cn=all,ou=groups,dc=subdomain1,dc=hostedCompany1,dc=example,dc=com
ACI 定义以下目标:
(target="ldap:///ou=groups,($dn),dc=example,dc=com")
($dn)
宏与本例中的 dc=subdomain1,dc=hostedCompany1
匹配。
当 ACI 的主题使用 ($dn)
宏时,与目标匹配的子字符串会展开主题:
aci: (target="ldap:///ou=*,($dn),dc=example,dc=com") (targetattr = "*") (version 3.0; acl "Domain access"; allow (read,search) groupdn="ldap:///cn=domainAdmins,ou=groups,($dn),dc=example,dc=com";)
ACI 会展开,如下所示:
aci: (target="ldap:///ou=groups,dc=subdomain1,dc=hostedCompany1, dc=example,dc=com") (targetattr = "*") (version 3.0; acl "Domain access"; allow (read,search) groupdn="ldap:///cn=domainAdmins,ou=groups, dc=subdomain1,dc=hostedCompany1,dc=example,dc=com";)
扩展宏后,红帽目录服务器会根据正常过程评估 ACI,以确定是否授予访问权限。