18.7. コマンドラインを使用した ACI 管理
このセクションでは、コマンドラインを使用して ACI を管理する方法について説明します。
注記
Web コンソールで Directory Server ACI の管理はサポートされません。
18.7.1. ACI の表示
ldapsearch ユーティリティーを使用して、コマンドラインを使用して ACI を表示します。たとえば、dc=example,dc=com およびサブエントリーに設定された ACI を表示するには、以下のコマンドを実行します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
-b "dc=example,dc=com" -s sub '(aci=*)' aci18.7.2. ACI の追加
ldapmodify ユーティリティーを使用して ACI を追加します。以下に例を示します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: modify add: aci aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password"; allow (write) userdn= "ldap:///self";)
18.7.3. ACI の削除
コマンドラインで ACI を削除するには、次を実行します。
- エントリーに設定された ACI を表示します。「ACI の表示」を参照してください。
- ACI を削除します。
- 1 つの
aci属性がエントリーに設定されているか、エントリーからすべての ACI を削除する場合は、以下を実行します。# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: delete delete: aci
- 複数の ACI がエントリーに存在し、特定の ACI を削除する場合は、実際の ACI を指定します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: modify delete: aci aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password"; allow (write) userdn= "ldap:///self";)
属性の削除に関する詳細は 「エントリーからの属性の削除」を参照してください。
18.7.4. ACI の更新
コマンドラインを使用して ACI を更新するには、以下を実行します。
