mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
neil_a_wilson
10.08.2007 94bbd5bb7c20a490558d8ec97d1be7e3dc492a42 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

<?xml version="1.0" encoding="UTF-8"?>


<!--


 ! CDDL HEADER START


 !


 ! The contents of this file are subject to the terms of the


 ! Common Development and Distribution License, Version 1.0 only


 ! (the "License").  You may not use this file except in compliance


 ! with the License.


 !


 ! You can obtain a copy of the license at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


 ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


 ! See the License for the specific language governing permissions


 ! and limitations under the License.


 !


 ! When distributing Covered Code, include this CDDL HEADER in each


 ! file and include the License file at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


 ! add the following below this CDDL HEADER, with the fields enclosed


 ! by brackets "[]" replaced with your own identifying information:


 !      Portions Copyright [yyyy] [name of copyright owner]


 !


 ! CDDL HEADER END


 !


 !


 !      Portions Copyright 2007 Sun Microsystems, Inc.


 ! -->


 


<adm:managed-object name="dsee-compat-access-control-handler"


  plural-name="dseecompat-access-control-handlers"


  package="org.opends.server.admin.std" extends="access-control-handler"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


 


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    is the provider class for the dseecompat ACI.


  </adm:synopsis>


 


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:oid>1.3.6.1.4.1.26027.1.2.87</ldap:oid>


      <ldap:name>ds-cfg-dseecompat-access-control-handler</ldap:name>


      <ldap:superior>ds-cfg-access-control-handler</ldap:superior>


    </ldap:object-class>


  </adm:profile>


 


  <adm:property-override name="acl-handler-class">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.authorization.dseecompat.AciProvider


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


 


  <adm:property name="global-aci" mandatory="false"


    multi-valued="true">


    <adm:synopsis>


      Defines a global access control rule, which will always be interpreted for


      any entry anywhere in the server (although it may be overridden by more


      specific access control rules placed in the data).


    </adm:synopsis>


    <adm:description>


    </adm:description>


       <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          No global ACIs will be defined, which means that no access will be


          allowed for any data in the server unless granted by access control


          rules in the user data.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.320</ldap:oid>


        <ldap:name>ds-cfg-global-aci</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>