man:ldapdelete

Материал из Xgu.ru

Перейти к: навигация, поиск

Перевод: Игорь Чубин
Оригинал: ldapdelete(1)

Эта страница является переводом официальной man-страницы программы ldapdelete, предназначенной для удаления записей в LDAP-каталоге.


Содержание

[править] Название

ldapdelete - инструмент для удаления записей LDAP

[править] Синтаксис

ldapdelete [-n] [-v] [-c] [-M[M]] [-d debuglevel] [-f file] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-P {2|3}] [-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-p ldapport] [-O security-properties] [-U authcid] [-R realm] [-r] [-x] [-I] [-Q] [-X authzid] [-Y mech] [-z sizelimit] [-Z[Z]] [dn]...

[править] Описание

ldapdelete это интерфейс к библиотечному вызову ldap_delete_ext(3), доступный из командной строки.

ldapdelete соединяется с LDAP-сервером, привязывается к нему и удаляет записи. Если указаны параметры DN - (имена DN, Distinguished Names), удаляются записи с этими именами. Имена DN должны быть представлены в форме LDAPv3, как описано в RFC 4514. Если аргументы DN не передаются, список DN считывается из стандартного потока (или файла, если используется ключ -f).

[править] Опции

-n
Показать что должно быть сделано, но не удалять записи на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
-v
Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
-c
Режим непрерывного исполнения. Ошибки выводятся, но ldapdelete продолжает удаление. По умолчанию, ldapdelete завершается при первой ошибке.
-M[M]
Включить контроль DSA IT. -MM делает контроль критичным.
-d debuglevel
Установить уровень отладки LDAP равным debuglevel. Программа ldapdelete должна быть cкомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
-f file
Считать множество DN из файла, по одному на строку; выполнять удаление для каждой записи.
-x
Использовать простую аутентификацию вместо SASL.
-D binddn
Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
-W
Спросить пароль в ходе простой аутентификации. Используется для того, чтобы не указывать его в командной строке.
-w passwd
Использовать passwd как пароль в ходе простой аутентификации.
-y passwdfile
Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
-H ldapuri
Указать URI LDAP-сервера(ов); допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
-h ldaphost
Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-p ldapport
Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-P 2|3
Указать, какую версию протокола LDAP использовать.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
Общие расширения:
                [!]assert=<filter>   (фильтр RFC 4515)
                [!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
                [!]manageDSAit
                [!]noop
                ppolicy
                [!]postread[=<attrs>]        (разделённый запятыми список атрибутов)
                [!]preread[=<attrs>] (разделённый запятыми список атрибутов)
                abandon, cancel (SIGINT sends abandon/cancel; not really controls)

Расширения поиска:
                [!]domainScope                               (domain scope)
                [!]mv=<filter>                               (фильтр подходящих записей)
                [!]pr=<size>[/prompt|noprompt]       (paged results/prompt)
                [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...]  (сортировка на стороне сервера)
                [!]subentries[=true|false]           (subentries)
                [!]sync=ro[/<cookie>]                        (LDAP Sync refreshOnly)
                        rp[/<cookie>][/<slimit>]     (LDAP Sync refreshAndPersist)

-r
Выполнить рекурсивное удаление. Если указанный DN это не лист (leaf), будут удалены его потомки (и потомки их потомков) до конца дерева. Верификация не выполняется, так что при использовании этого ключа можно легко удалить огромнейшие куски дерева. Используйте эту опцию очень осторожно.
-z sizelimit
Используйте эту опцию только при поиске дочерних DN для их удаления, чтобы обойти любые ограничения со стороны сервера, связанные с размером. Имеет смысл только в сочетании с -r.
-O security-properties
Задать параметры безопасности SASL.
-I
Включить интерактивный режим SASL. Всегда спрашивать. По умолчанию: спрашивать только при необходимости.
-Q
Включить молчаливый (quiet) режим SASL. Никогда не спрашивать.
-U authcid
Задать аутентификационный ID для SASL. Форма ID зависит от того, какой механизм аутентификации в действительности используется.
-R realm
Задать realm аутентификационного ID для SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
-X authzid
Задать запрашиваемый авторизационный ID для SASL. authzid может быть в одной из форм: dn:<distinguished name> или u:<username>
-Y mech
Указать какой SASL-механизм использовать для аутентификации. Если не указан, программа выберет лучший механизм из тех, что знает сервер.
-Z[Z]
Расширенный режим StartTLS (Transport Layer Security). Если задать -ZZ, тогда операция обязательно должна быть успешной.

[править] Примеры

Следующая команда:

 ldapdelete "cn=Delete Me,dc=example,dc=com"

попытается удалить запись с именем "cn=Delete Me,dc=example,dc=com". Естественно, что ей может понадобиться информация необходимая для аутентификации.

[править] Диагностика

Код завершения равен 0, если ошибок не было. Если ошибки были, код завершения отличен от 0 и на стандартный поток ошибок отправляются диагностические сообщения.

[править] См.также

ldap.conf(5), ldapadd(1), ldapmodify(1), ldapmodrdn(1), ldapsearch(1), ldap(3), ldap_delete_ext(3)

[править] Авторы

The OpenLDAP Project <http://www.openldap.org/>

[править] Благодарности

OpenLDAP разрабатывается и сопровождается в рамках проекта The OpenLDAP Project (http://www.openldap.org/). OpenLDAP базируется на University of Michigan LDAP 3.3 Release.

[править] Материалы по LDAP на xgu.ru

Серверы LDAP: