以下过程描述了如何合并根后缀中的 ACI 并删除未使用的 ACI。
保存根后缀上现有的 ACI。
可以使用 ldapsearch 命令,如以下示例所示:
ldapsearch -D “cn=Directory Manager” -w <password> -s base -b <$rootSuffix> aci=* aci ><filename>
其中
<password> 是 Directory Server 管理员的密码。
<$rootSuffix> 是根后缀, 例如 o=usergroup。
<filename> 是所保存 ACI 将写入的文件的名称。
复制并重命名 replacement.acis.ldif 文件。
安装了 Delegated Administrator 后,就会将 replacement.acis.ldif 文件安装在以下目录中:
da-base/lib/config-templates
编辑您的 replacement.acis.ldif 文件副本中的 $rootSuffix 条目。
将根后缀参数 $rootSuffix 更改为您的根后缀(例如 o=usergroup)。$rootSuffix 参数会在 ldif 文件中出现多次;必须将每个实例都替换掉。
使用 LDAP 目录工具 ldapmodify 替换 ACI。
例如,可以运行以下命令:
ldapmodify -D <directory manager> -w <password> -f <replacement.acis.finished.ldif>
其中
<directory manager> 是 Directory Server 管理员的用户名。
<password> 是 Directory Server 管理员的密码。
<replacement.acis.finished.ldif> 是编辑后的 ldif 文件名,该文件用于合并和删除目录中的 ACI。