Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

18.9. ACI の削除

本セクションでは、エントリーから ACI を削除する方法を説明します。

18.9.1. コマンドラインを使用した ACI の削除

コマンドラインで ACI を削除するには、次を実行します。
  1. エントリーに設定された ACI を表示します。「コマンドラインを使用した ACI の表示」 を参照してください。
  2. ACI を削除します。
    • 1 つの aci 属性がエントリーに設定されているか、またはエントリーからすべての ACI を削除する場合は、以下を実行します。
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
      dn: ou=People,dc=example,dc=com
      changetype: delete
      delete: aci
    • 複数の ACI がエントリーに存在し、特定の ACI を削除する場合は、実際の ACI を指定します。
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
      dn: ou=People,dc=example,dc=com
      changetype: modify
      delete: aci
      aci: (targetattr="userPassword") (version 3.0; acl "Allow users
       updating their password"; allow (write) userdn= "ldap:///self";)
属性の削除に関する詳細は 「エントリーからの属性の削除」を参照してください。