|
|
|
検索プロファイルは、指定されたユーザが実行できる検索を制限する手段を管理者に与えます。 これはたとえば、潜在的にパフォーマンスに影響する検索を一部のユーザが実行しないようにする場合に役立ちます。
検索プロファイルは、検索のカテゴリを指定します。 これは検索のスコープおよびフィルタの面からカテゴリを定義します。 検索プロファイルを指定する方法の詳細については、set allow-search コマンドに関する項を参照してください。
ユーザが検索をリクエストすると、DSA はユーザの検索プロファイルに対して検索リクエストを照合し、検索がプロファイルの 1 つに一致している場合にのみリクエストを受け入れます。
例: 限定的な検索プロファイル
単純な例は、ベースオブジェクト スコープと完全一致フィルタを持つ検索のみを許可する検索プロファイルです。 ユーザがそのような検索プロファイルに制限されている場合は、以下の LDAP 検索のどれも許可されません。
ldapsearch -h host:30000 -b "cn=SIM,ou=Views,o=ACME" -s subtree (cn=John Smith) SIMCardNumber ldapsearch -h host:30000 -b "cn=SIM,ou=Views,o=ACME" -s baseobject (baseObject=*) SIMCArdNumber
ただし、以下の LDAP 検索は許可されます。
ldapsearch -h host:30000 -b "cn=SIM,ou=Views,o=ACME" -s baseobject (cn=John Smith) SIMCArdNumber
例: 非限定的な検索プロファイル
あらゆる検索を許可する検索プロファイルを指定できます。 このプロファイルがロールに割り当てられている場合、ユーザの他のロールにもっと限定的な検索プロファイルがあっても、そのロールを持ったユーザであればどのような検索でも実行できます。 制限されていないユーザのグループを作成する場合で、グループにいないユーザの検索は依然として制限するとき、これは役立ちます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |