Translations:Centralized authentication using OpenLDAP/83/zh-cn

这个例子给了root用户和john用户在目录树中对 以下任何信息的read/write/search权限. 配置也允许用户改变他们自己的密码. 最后一条声明其他任何人只具有搜索能力，这意味着他能使用搜索过滤器，但不能读到搜索结果. 您是可以设置多个ACL的，但是遍历规则是从下面开始处理，所以您的顶层设置应该是最严格的一条.