Thank you for your response,<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
As an aside though I wouldn't set the ipausers as a memberof on this ACI. What that will do is allow any user to modify any other user. I doubt this is what you want.<br>
<br></blockquote><div>You are right, it is not what I want to do. My second command is wrong: </div><div>ipa -v aci-mod "Modify Users" --attrs=mail --memberof=ipausers</div><div><br></div><div>However, what I want to do is modify "Modify Users" ACI by adding the attribute "mail" in the targetattr. I do not assimilate yet the syntaxe of aci commands.</div>

<div><br></div><div>Thanks for help</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Even if you did it would be better to add the ipausers group as a member of the "Modify Users" rolegroup.<br><font color="#888888">
<br>
rob<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Meilleures salutations / Best Regards<br>Rachid ALAHYANE<br><br>