我意外创建了一个错误的 ACL。我知道更新 ACL 的方式,但事实是我不再需要它了。更新时,看起来我意外创建了新的 ACL,而不是修改,所以我有很多不需要的 ACL。基本上,我无法弄清楚如何用 ldif 方式来做到这一点。
答案1
解决方案是使用sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f aclrm.ldif
vssudo ldapdelete -Y EXTERNAL -H ldapi:/// -f aclrm.ldif
无论出于什么原因,ldapdelete命令在此上下文中不起作用,你必须使用ldapmodify
这是我的 ldif 文件的内容
dn: olcDatabase={1}mdb,cn=config
changetype: modify
delete: olcAccess
olcAccess: {4}