12.6. ACI 표시, 추가, 삭제 및 업데이트
ldapsearch 유틸리티를 사용하여 검색, ldapmodify 유틸리티를 사용하여 ACI(액세스 제어 지침)를 추가, 삭제 및 업데이트할 수 있습니다.
ACI 표시:
예를 들어 dc=example,dc=com 및 sub-entries에 ACI 세트를 표시하려면 다음을 입력합니다.
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com" -s sub '(aci=*)' aci
ACI 추가
예를 들어 ou=People,dc=example,dc=com 항목에 ACI를 추가하려면 다음을 입력합니다.
# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
add: aci
aci: (targetattr="userPassword") (version 3.0; acl
"Allow users updating their password";
allow (write) userdn= "ldap:///self";)ACI 삭제
ACI를 삭제하려면 다음을 수행합니다.
항목에 하나의
aci속성만 설정되어 있거나 해당 항목에서 모든 ACI를 제거하려는 경우:#
ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -xdn: ou=People,dc=example,dc=com changetype: delete delete: aci항목에 여러 ACI가 있고 특정 ACI를 삭제하려면 정확한 ACI를 지정합니다.
#
ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -xdn: ou=People,dc=example,dc=com changetype: modify delete: aci aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password"; allow (write) userdn= "ldap:///self";)
ACI 업데이트
ACI를 업데이트하려면 다음을 수행합니다.
- 기존 ACI를 삭제합니다.
- 업데이트된 설정으로 새 ACI를 추가합니다.
