ホーム
製品
Red Hat Directory Server
11
管理ガイド
18.7. コマンドラインを使用した ACI 管理

18.7. コマンドラインを使用した ACI 管理

このセクションでは、コマンドラインを使用して ACI を管理する方法について説明します。

注記

Web コンソールで Directory Server ACI の管理はサポートされません。

18.7.1. ACI の表示
リンクのコピー

ldapsearch ユーティリティーを使用して、コマンドラインを使用して ACI を表示します。たとえば、dc=example,dc=com およびサブエントリーに設定された ACI を表示するには、以下のコマンドを実行します。

ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -b "dc=example,dc=com" -s sub '(aci=*)' aci

# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -b "dc=example,dc=com" -s sub '(aci=*)' aci

Copy to Clipboard

Toggle word wrap

18.7.2. ACI の追加
リンクのコピー

ldapmodify ユーティリティーを使用して ACI を追加します。以下に例を示します。

ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
add: aci
aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password";
 allow (write) userdn= "ldap:///self";)

Copy to Clipboard

Toggle word wrap

18.7.3. ACI の削除
リンクのコピー

コマンドラインで ACI を削除するには、次を実行します。

エントリーに設定された ACI を表示します。「ACI の表示」を参照してください。

ACI を削除します。

1 つの aci 属性がエントリーに設定されているか、エントリーからすべての ACI を削除する場合は、以下を実行します。
```
ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
```
```
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: delete
delete: aci
```
Copy to Clipboard Toggle word wrap

複数の ACI がエントリーに存在し、特定の ACI を削除する場合は、実際の ACI を指定します。

ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
delete: aci
aci: (targetattr="userPassword") (version 3.0; acl "Allow users
 updating their password"; allow (write) userdn= "ldap:///self";)

Copy to Clipboard

Toggle word wrap

属性の削除に関する詳細は「エントリーからの属性の削除」を参照してください。

18.7.4. ACI の更新
リンクのコピー

コマンドラインを使用して ACI を更新するには、以下を実行します。

既存の ACI を削除します。「ACI の削除」を参照してください。
更新された設定で新しい ACI を追加します。「ACI の追加」を参照してください。

トップに戻る

18.7. コマンドラインを使用した ACI 管理

18.7.1. ACI の表示
リンクのコピー

18.7.2. ACI の追加
リンクのコピー

18.7.3. ACI の削除
リンクのコピー

18.7.4. ACI の更新
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

18.7. コマンドラインを使用した ACI 管理

18.7.1. ACI の表示リンクのコピーリンクがクリップボードにコピーされました!

18.7.2. ACI の追加リンクのコピーリンクがクリップボードにコピーされました!

18.7.3. ACI の削除リンクのコピーリンクがクリップボードにコピーされました!

18.7.4. ACI の更新リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

18.7.1. ACI の表示
リンクのコピー

18.7.2. ACI の追加
リンクのコピー

18.7.3. ACI の削除
リンクのコピー

18.7.4. ACI の更新
リンクのコピー