mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Jean-Noel Rouvignac
12.00.2013 ab5ee2d4ce27ec1e0efb8e41957bda50cedae187 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


  ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


  ! add the following below this CDDL HEADER, with the fields enclosed


  ! by brackets "[]" replaced with your own identifying information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2009 Sun Microsystems, Inc.


  !      Portions Copyright 2011 ForgeRock AS


  ! -->


<adm:managed-object name="dsee-compat-access-control-handler"


  plural-name="dseecompat-access-control-handlers"


  package="org.opends.server.admin.std" extends="access-control-handler"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    provides an implementation that uses syntax compatible with the 


    Sun Java System Directory Server Enterprise Edition


    access control handlers.


  </adm:synopsis>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-dsee-compat-access-control-handler</ldap:name>


      <ldap:superior>ds-cfg-access-control-handler</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.authorization.dseecompat.AciHandler


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


  <adm:property name="global-aci" multi-valued="true">


    <adm:synopsis>Defines global access control rules.</adm:synopsis>


    <adm:description>


      Global access control rules apply to all entries anywhere in the


      data managed by the <adm:product-name /> directory server. The global access control


      rules may be overridden by more specific access control rules


      placed in the data.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          No global access control rules are defined, which means


          that no access is allowed for any data in the server


          unless specifically granted by access control rules in the


          data.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:aci />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-global-aci</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>