18.7. 使用命令行管理 ACI
本节描述了如何使用命令行管理 ACI。
注意
Web 控制台中不支持管理目录服务器 ACI。
18.7.1. 显示 ACI
使用
ldapsearch 工具使用命令行显示 ACI。例如,显示 dc=example,dc=com 和子条目上设置的 ACI:
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
-b "dc=example,dc=com" -s sub '(aci=*)' aci18.7.2. 添加 ACI
使用
ldapmodify 工具添加 ACI。例如:
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: modify add: aci aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password"; allow (write) userdn= "ldap:///self";)
18.7.3. 删除 ACI
使用命令行删除 ACI:
- 显示条目上设置的 ACI。请参阅 第 18.7.1 节 “显示 ACI”。
- 删除 ACI:
- 如果在条目中只设置一个
aci属性,或者您想要从条目中删除所有 ACI:# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: delete delete: aci
- 如果条目中存在多个 ACI,您想要删除特定的 ACI,请指定确切的 ACI:
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: modify delete: aci aci: (targetattr="userPassword") (version 3.0; acl "Allow users updating their password"; allow (write) userdn= "ldap:///self";)
有关删除属性的详情,请参考 第 3.1.4.3 节 “从条目中删除属性”。
18.7.4. 更新 ACI
使用命令行更新 ACI:
- 删除现有的 ACI。请参阅 第 18.7.3 节 “删除 ACI”。
- 使用更新的设置添加新的 ACI。请参阅 第 18.7.2 节 “添加 ACI”。
