Comment correctement ldapmodify replace les lignes olcAccess?

Cela fait partie de olcDatabase = {1} hdb.ldif

olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=somesite,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by * read 

J'aimerais append by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write dans la ligne {0} et {2} .

Avant de détruire mon server LDAP, le LDIF suivant est-il correct?

 dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write by anonymous auth by self write by * none olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write by * read 

Avec: ldapmodify -Y EXTERNAL -H ldapi:/// -f ./changes.ldif

Mes préoccupations sont les suivantes:

  • il y a 3 olcAccess: lignes, je n'ai pas inclus la {1} ligne, alors serait-il toujours là après avoir commis les changements ldif
  • Est-ce que la ligne de replace: olcAccess correcte?

Ce ldif a fonctionné pour moi, avec la command précédente

 dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write by anonymous auth by self write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write by * read