OpenLdap - attrs = entry의 목적입니까?

Question

a)와 b)의 차이점은 무엇입니까?

a)

는

access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$" 
      attrs=entry 
    by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read 
    by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write 
    by users none 

B)는

access to dn.regex="^ou=addressbook,cn=([^,]+),ou=people,dc=example,dc=com$" 
    by dn.exact,expand="cn=$1,ou=people,dc=example,dc=com" read 
    by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write 
    by users non 

모두 (??)

Answer 1

문 attrs=<attrlist>은 액세스 제어 규칙이 적용되어야하는 속성을 선택합니다. 여기서 <attrlist>은 쉼표로 구분 된 속성 목록입니다.

ObjectClass 또한 objectClass에서 필수 및/또는 허용되는 모든 속성에 영향을주는 이름이 지정 될 수도 있습니다.

은 또한 의사 속성 "항목"와 "어린이"를 지정할 수 있습니다

• attrs=entry : 항목 자체-액세스.
• attrs=children : 에 액세스 할 수 있습니다.

내가 아니요 차이)와이 없다고 생각 b)는 지정되지 않은 경우 attrs 기본값으로 폴백해야하기 때문에 :

• 가) 일치하는 항목 자체에 attrs=entry => 액세스 할 수 있습니다.
• b) no attrs 절 =>attrs=@extensibleObject은 기본적으로 모든 속성이 처리된다는 의미입니다.

@extensibleObject은 의사 attrs 항목 및 하위 항목을 모두 포함합니다.

Answer 2

첫번째 형태는 항목 자체에 대한 액세스는 그 속성에뿐만 아니라 허용 동일한 결과를 보인다 . access을 참조하십시오.