ACI 作为条目的一个或多个 aci 属性值进行存储。aci 属性为多值操作属性,可由目录用户读取和修改。因此,ACI 属性自身应受 ACI 保护。管理用户通常具有 aci 属性的完全访问权限。
您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
通过运行以下 ldapsearch 命令查看条目的 ACI 属性值:
$ ldapsearch -h host -p port -D cn=admin,cn=Administrators,cn=config -w - \ -b entryDN -s base "(objectclass=*)" aci |
结果为 LDIF 文本,可将其复制到新的 LDIF ACI 定义以进行编辑。由于 ACI 的值是一个长字符串,因此 ldapsearch 操作的输出可能会以多行显示。此外,第一个空格为连续标记。如果不希望 LDIF 输出包含连续标记,请使用 -T 选项。复制和粘贴 LDIF 输出时应考虑输出格式。
要查看 aci 值所授予和拒绝的权限,请参见查看有效权限。