|
|
|
set allow-search コマンドは、DSA に対する検索プロファイルを定義します。 検索プロファイルは、ユーザが実行可能な検索を制限するために使用します。 検索プロファイルをすべてのユーザに適用する場合には、set allow-search-default コマンドを使用します。 限定範囲が狭い検索プロファイルは、ロールベースの設定と共に使用され、ユーザのグループに適用されます。
このコマンドの形式は以下のようになります。
set allow-search profileName = {
(
scope = allowedScope [,allowedScope ...] [filter = allowedFilter [,allowedfilter ...]]
) [,(
scope = allowedScope [,allowedScope...] [filter = allowedFilter [,allowedfilter...]]
)] ...
};
DSA コマンド インタプリタが検索プロファイルを識別するために使用する名前を定義します。 名前にスペースや非英数文字が含まれる場合、それらは引用符で囲まれる必要があります。名前は、デフォルト プロファイルの設定に使用されたり、ユーザのグループを保存するために使用されます(ロールベースの設定と共に使用する場合)。
検索プロファイルに関連付けられた検索スコープを指定します。 スコープ パラメータを使用することで、複数のスコープ指定が可能です。これらはすべて同じフィルタ指定を共有します。
allowedScope には、以下のいずれかを指定します。
ベース オブジェクト検索を許可します。
1 レベルの検索を許可します。
サブツリー全体の検索を許可します。
任意のスコープの検索を許可します。
(オプション)前の検索スコープによる検索に対応するフィルタを指定します。 それそれのスコープ パラメータは、複数の関連フィルタを持つことができます。
allowedFilter には、以下のいずれかを指定します。
フィルタの AND 演算子を許可します。例: (&(oc=inetOrgPerson)(cn="john smith"))
任意の場所にワイルドカードを持つフィルタを許可します。例: (cn=*john*smith*)
パターン一致/音声一致を許可します。例: (cn~=john smith)
完全一致のフィルタ項目を許可します。例: (cn=john smith)
先頭にワイルドカードを持つフィルタを許可します。例: (cn=*smith)
フィルタの >= 演算子を許可します。例: (retries>=3)
末尾にワイルドカードを持つフィルタを許可します。例: (cn=john*)
フィルタの <= 演算子を許可します。例: (retries<=3)
フィルタが含まれない検索を許可します。
フィルタの NOT 演算子を許可します。例: (!(cn="john smith")).
フィルタの OR 演算子を許可します。例: (|(cn="john doe")(cn="john smith"))
存在確認のフィルタを許可します。例: (objectClass=*)
例: すべての検索を許可
set allow-search superusers = {
( scope = all ) };
この検索プロファイルは、すべての検索を許可します。
例: ベース オブジェクト検索のみを許可
set allow-search Guest = {
( scope = read ) };
この検索プロファイルは、ベース オブジェクト検索のみを許可します。 スコープ パラメータでフィルタが指定されていません。したがって、検索にフィルタを含めても含めなくてもかまいません。
例: ベース オブジェクト検索および他の検索を許可
set allow-search userDefault = {
(scope = read), (scope = browse, subtree filter = and, or, equality) };
この検索プロファイルは、任意のフィルタを使用するベース オブジェクト検索を許可します。また、完全一致のフィルタを使用する場合は他の検索も許可します。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |