ACI を作成、変更、および削除する

コマンド行を使用して ACI を作成するには、最初に LDIF 文を使ってファイル内に ACI を作成します。次に、ldapmodify コマンドを使用して ACI をディレクトリツリーに追加します。

このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。

1. LDIF ファイル内に ACI を作成します。

   dn: dc=example,dc=com changetype: modify add: aci aci: (target)(version 3.0; acl "name";permission bindrules;)

   この例は ACI の追加方法を示しています。ACI を変更または削除する場合は、add を replace または delete に置き換えます。

   よく使われるその他の ACI の例については、「アクセス制御の使用例」を参照してください。

2. LDIF ファイルを使って変更を加えます。

   $ ldapmodify -h host -p port -D cn=admin,cn=Administrators,cn=config -w - -f ldif-file