man:ldapdelete
Материал из Xgu.ru
Перевод: Игорь Чубин
Оригинал: ldapdelete(1)
Эта страница является переводом официальной man-страницы программы ldapdelete, предназначенной для удаления записей в LDAP-каталоге.
Содержание |
[править] Название
ldapdelete - инструмент для удаления записей LDAP
[править] Синтаксис
ldapdelete [-n] [-v] [-c] [-M[M]] [-d debuglevel] [-f file] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-P {2|3}] [-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-p ldapport] [-O security-properties] [-U authcid] [-R realm] [-r] [-x] [-I] [-Q] [-X authzid] [-Y mech] [-z sizelimit] [-Z[Z]] [dn]...
[править] Описание
ldapdelete это интерфейс к библиотечному вызову ldap_delete_ext(3), доступный из командной строки.
ldapdelete соединяется с LDAP-сервером, привязывается к нему и удаляет записи. Если указаны параметры DN - (имена DN, Distinguished Names), удаляются записи с этими именами. Имена DN должны быть представлены в форме LDAPv3, как описано в RFC 4514. Если аргументы DN не передаются, список DN считывается из стандартного потока (или файла, если используется ключ -f).
[править] Опции
- -n
- Показать что должно быть сделано, но не удалять записи на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
- -v
- Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
- -c
- Режим непрерывного исполнения. Ошибки выводятся, но ldapdelete продолжает удаление. По умолчанию, ldapdelete завершается при первой ошибке.
- -M[M]
- Включить контроль DSA IT. -MM делает контроль критичным.
- -d debuglevel
- Установить уровень отладки LDAP равным debuglevel. Программа ldapdelete должна быть cкомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
- -f file
- Считать множество DN из файла, по одному на строку; выполнять удаление для каждой записи.
- -x
- Использовать простую аутентификацию вместо SASL.
- -D binddn
- Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
- -W
- Спросить пароль в ходе простой аутентификации. Используется для того, чтобы не указывать его в командной строке.
- -w passwd
- Использовать passwd как пароль в ходе простой аутентификации.
- -y passwdfile
- Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
- -H ldapuri
- Указать URI LDAP-сервера(ов); допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
- -h ldaphost
- Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -p ldapport
- Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -P 2|3
- Указать, какую версию протокола LDAP использовать.
- -e [!]ext[=extparam]
- -E [!]ext[=extparam]
- Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
- Общие расширения:
[!]assert=<filter> (фильтр RFC 4515) [!]authzid=<authzid> ("dn:<dn>" или "u:<user>") [!]manageDSAit [!]noop ppolicy [!]postread[=<attrs>] (разделённый запятыми список атрибутов) [!]preread[=<attrs>] (разделённый запятыми список атрибутов) abandon, cancel (SIGINT sends abandon/cancel; not really controls)
- Расширения поиска:
[!]domainScope (domain scope) [!]mv=<filter> (фильтр подходящих записей) [!]pr=<size>[/prompt|noprompt] (paged results/prompt) [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...] (сортировка на стороне сервера) [!]subentries[=true|false] (subentries) [!]sync=ro[/<cookie>] (LDAP Sync refreshOnly) rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist)
- -r
- Выполнить рекурсивное удаление. Если указанный DN это не лист (leaf), будут удалены его потомки (и потомки их потомков) до конца дерева. Верификация не выполняется, так что при использовании этого ключа можно легко удалить огромнейшие куски дерева. Используйте эту опцию очень осторожно.
- -z sizelimit
- Используйте эту опцию только при поиске дочерних DN для их удаления, чтобы обойти любые ограничения со стороны сервера, связанные с размером. Имеет смысл только в сочетании с -r.
- -O security-properties
- Задать параметры безопасности SASL.
- -I
- Включить интерактивный режим SASL. Всегда спрашивать. По умолчанию: спрашивать только при необходимости.
- -Q
- Включить молчаливый (quiet) режим SASL. Никогда не спрашивать.
- -U authcid
- Задать аутентификационный ID для SASL. Форма ID зависит от того, какой механизм аутентификации в действительности используется.
- -R realm
- Задать realm аутентификационного ID для SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
- -X authzid
- Задать запрашиваемый авторизационный ID для SASL. authzid может быть в одной из форм: dn:<distinguished name> или u:<username>
- -Y mech
- Указать какой SASL-механизм использовать для аутентификации. Если не указан, программа выберет лучший механизм из тех, что знает сервер.
- -Z[Z]
- Расширенный режим StartTLS (Transport Layer Security). Если задать -ZZ, тогда операция обязательно должна быть успешной.
[править] Примеры
Следующая команда:
ldapdelete "cn=Delete Me,dc=example,dc=com"
попытается удалить запись с именем "cn=Delete Me,dc=example,dc=com". Естественно, что ей может понадобиться информация необходимая для аутентификации.
[править] Диагностика
Код завершения равен 0, если ошибок не было. Если ошибки были, код завершения отличен от 0 и на стандартный поток ошибок отправляются диагностические сообщения.
[править] См.также
ldap.conf(5), ldapadd(1), ldapmodify(1), ldapmodrdn(1), ldapsearch(1), ldap(3), ldap_delete_ext(3)
[править] Авторы
The OpenLDAP Project <http://www.openldap.org/>
[править] Благодарности
OpenLDAP разрабатывается и сопровождается в рамках проекта The OpenLDAP Project (http://www.openldap.org/). OpenLDAP базируется на University of Michigan LDAP 3.3 Release.
[править] Материалы по LDAP на xgu.ru
- LDAP
- Схема LDAP
- LDAP-репликация и Samba
- Squid и LDAP
- Sudo и LDAP
- Jabber и LDAP
- Apache и LDAP
- RADIUS и LDAP
- Asterisk и LDAP
- man-страницы:
- man:ldapadd — добавление записей
- man:ldapdelete — удаление записей
- man:ldapmodify — модификация записей
- man:ldapmodrdn — переименование записей
- man/ldapsearch — поиск записей
Серверы LDAP: