ldapmodifyでolcAccess行を正しく置き換える方法は？

Question

これはolcDatabase = {1} hdb.ldifの一部です

olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=somesite,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by * read

追加したいby dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" writeから{0}および{2}行。

LDAPサーバーを破棄する前に、次のLDIFは正しいですか？

dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write by anonymous auth by self write by * none olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write by * read

あり：ldapmodify -Y EXTERNAL -H ldapi:/// -f ./changes.ldif

私の懸念は：

3 olcAccess:行、私は{1}行を含めなかったので、ldif変更をコミットした後もそこにあります
それは replace: olcAccess行は正しいですか？

Terence · Accepted Answer

このldifは前のコマンドで私のために働きました

dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write by anonymous auth by self write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write by * read