我想拒绝读取和搜索我的小ldap记录中的所有属性,除了ldap:/// self
我试过
(targetattr =" foo || bar || bat")(版本3.0; acl" deny-all&#34 ;; deny(读取,搜索,比较)userdn =&#34 ; LDAP:///任何人&#34 ;;)
(targetattr =" foo || bar || bat")(版本3.0; acl" allow-some&#34 ;; allow(读取,搜索,比较)userdn =&#34 ; LDAP:///自&#34 ;;)
但这没有用。
任何提示?我错过了什么吗?
感谢 - 比尔
答案 0 :(得分:1)
事实证明这很简单:
(targetattr =" foo || bar || bat")(版本3.0; acl" deny-all&#34 ;; deny(读取,搜索,比较)NOT userdn =&# 34; LDAP:///自&#34 ;;)