Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

18.7. 使用命令行管理 ACI

本节描述了如何使用命令行管理 ACI。
注意
Web 控制台中不支持管理目录服务器 ACI。

18.7.1. 显示 ACI
复制链接

使用 ldapsearch 工具使用命令行显示 ACI。例如,显示 dc=example,dc=com 和子条目上设置的 ACI: 
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -b "dc=example,dc=com" -s sub '(aci=*)' aci
Copy to Clipboard Toggle word wrap

18.7.2. 添加 ACI
复制链接

使用 ldapmodify 工具添加 ACI。例如: 
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
add: aci
aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password";
 allow (write) userdn= "ldap:///self";)
Copy to Clipboard Toggle word wrap

18.7.3. 删除 ACI
复制链接

使用命令行删除 ACI:
  1. 显示条目上设置的 ACI。请参阅 第 18.7.1 节 “显示 ACI”
  2. 删除 ACI:
    • 如果在条目中只设置一个 aci 属性,或者您想要从条目中删除所有 ACI: 
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: delete
delete: aci
      Copy to Clipboard Toggle word wrap
    • 如果条目中存在多个 ACI,您想要删除特定的 ACI,请指定确切的 ACI: 
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
delete: aci
aci: (targetattr="userPassword") (version 3.0; acl "Allow users
 updating their password"; allow (write) userdn= "ldap:///self";)
      Copy to Clipboard Toggle word wrap
有关删除属性的详情,请参考 第 3.1.4.3 节 “从条目中删除属性”

18.7.4. 更新 ACI
复制链接

使用命令行更新 ACI:
  1. 删除现有的 ACI。请参阅 第 18.7.3 节 “删除 ACI”
  2. 使用更新的设置添加新的 ACI。请参阅 第 18.7.2 节 “添加 ACI”
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat