要使用命令行创建 ACI,应首先使用 LDIF 语句在文件中创建 ACI。然后通过使用 ldapmodify 命令将 ACI 添加到您的目录树中。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
在 LDIF 文件中创建 ACI。
dn: dc=example,dc=com changetype: modify add: aci aci: (target)(version 3.0; acl "name";permission bindrules;) |
此示例说明如何添加 ACI。要修改或删除 ACI,请将 add 替换为 replace 或 delete。
有关常用 ACI 的更多示例,请参见访问控制使用示例。
使用 LDIF 文件进行更改。
$ ldapmodify -h host -p port -D cn=admin,cn=Administrators,cn=config -w - -f ldif-file |