man:ldapmodify
Материал из Xgu.ru
Перевод: Игорь Чубин
Оригинал: ldapmodify(1)
Эта страница является переводом официальной man-страницы программы ldapmodify, предназначенной для изменения записей в LDAP-каталоге.
Содержание |
[править] Имя
ldapmodify, ldapadd — инструмент для добавления и переименовывания записей в LDAP
[править] Синтаксис
ldapmodify [-a] [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]
ldapadd [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]
[править] Описание
ldapmodify это интерфейс к библиотечным вызовам ldap_add_ext(3), ldap_modify_ext(3), ldap_delete_ext(3) и ldap_rename(3) доступный из командной строки. ldapadd является жёсткой ссылкой на ldapmodify. При вызове по имени ldapadd (добавить запись) флаг -a включается автоматически.
ldapmodify соединяется с LDAP-сервером, привязывается к нему и модифицирует или добавляет записи. Информация о записях берётся из стандартного потока (или файла, если используется ключ -f).
[править] Опции
- -a
- Добавить новые записи. По умолчанию ldapmodify изменяет существующие записи. Если программу вызывать как ldapadd, флаг добавляется автоматически.
- -c
- Режим непрерывного исполнения. Сообщения об ошибках выводятся, но ldapmodrdn продолжает модификацию. По умолчанию, ldapmodrdn завершается при первой ошибке.
- -S file
- Добавить или отредактировать записи, которые были пропущены из-за ошибок. Может быть полезным в сочетании с -c.
- -n
- Показать что должно быть сделано, но не выполнять поиск на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
- -v
- Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
- -M[M]
- Включить контроль DSA IT. -MM делает контроль критичным.
- -d debuglevel
- Установить уровень отладки LDAP равным debuglevel. Программа ldapsearch должна быть откомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
- -f file
- Считать множество DN из файла, по одному на строку; выполнять удаление для каждой записи.
- -x
- Использовать простую аутентификацию вместо SASL.
- -D binddn
- Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
- -W
- Спросить пароль в командной строке в ходе простой аутентификации.
- -w passwd
- Использовать passwd как пароль в ходе простой аутентификации.
- -y passwdfile
- Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
- -H ldapuri
- Указать URI LDAP-сервера; допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
- -h ldaphost
- Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -p ldapport
- Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -P 2|3
- Указать, какую версию протокола LDAP использовать.
- -O security-properties
- Задать параметры безопасности SASL.
- -e [!]ext[=extparam]
- -E [!]ext[=extparam]
- Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
- Общие расширения:
[!]assert=<filter> (фильтр RFC 4515)
[!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
[!]manageDSAit
[!]noop
ppolicy
[!]postread[=<attrs>] (разделённый запятой список атрибутов)
[!]preread[=<attrs>] (разделённый запятой список атрибутов)
abandon, cancel (SIGINT sends abandon/cancel; not really controls)
Расширения поиска:
[!]domainScope (domain scope)
[!]mv=<filter> (фильтр подходящих записей)
[!]pr=<size>[/prompt|noprompt] (paged results/prompt)
[!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...] (сортировка на стороне сервера)
[!]subentries[=true|false] (subentries)
[!]sync=ro[/<cookie>] (LDAP Sync refreshOnly)
rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist)
- -I
- Включить интерактивный режим SASL. Всегда спрашивать. По умолчанию: спрашивать только при необходимости.
- -Q
- Включить молчаливый (quiet) режим SASL. Никогда не спрашивать.
- -U authcid
- Задать аутентификационный ID для SASL. Форма ID зависит от того, какой механизм аутентификации в действительности используется.
- -R realm
- Задать realm аутентификационного ID для SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
- -X authzid
- Задать запрашиваемые авторизационный ID для SASL. authzid может быть в одной из форм: dn:distinguished name или u:username
- -Y mech
- Указать какой SASL-механизм использовать для аутентификации. Если не указан, программа выберет лучший механизм из тех, что знает сервер.
- -Z[Z]
- Расширенный режим StartTLS (Transport Layer Security). Если задать -ZZ, тогда операция обязательно должна быть успешной.
[править] Входной формат
Содержимое файла (или стандартного потока ввода, если ключ -f не используется) должно соответствовать требованиям, описанным в ldif (LDIF по описанию RFC 2849).
[править] Примеры
Если предположить, то что файл /tmp/entrymods существует и имеет следующее содержимое:
dn: cn=Modify Me,dc=example,dc=com changetype: modify replace: mail mail: modme@example.com - add: title title: Grand Poobah - add: jpegPhoto jpegPhoto:< file:///tmp/modme.jpeg - delete: description -
команда:
ldapmodify -f /tmp/entrymods
запишет "modme@example.com" в поле mail записи "Modify Me", а также добавит в эту запись поле title со значением Grand Poobah, содержимое файла /tmp/modme.jpeg в качестве поля jpegPhto и удалит атрибут description.
Если предположить, то что файл /tmp/newentry существует и имеет следующее содержимое:
dn: cn=Barbara Jensen,dc=example,dc=com objectClass: person cn: Barbara Jensen cn: Babs Jensen sn: Jensen title: the world's most famous mythical manager mail: bjensen@example.com uid: bjensen
команда:
ldapadd -f /tmp/newentry
добавит новую запись для Babs Jensen, данные будут взяты из файла /tmp/newentry.
Если предположить, то что файл /tmp/entrymods существует и имеет следующее содержимое:
dn: cn=Barbara Jensen,dc=example,dc=com changetype: delete
команда:
ldapmodify -f /tmp/entrymods
удалит запись Babs Jensen.
[править] Диагностика
Код завершения равен 0, если ошибок не было. Если ошибки были, код завершения отличен от 0 и на стандартный поток ошибок отправляются диагностические сообщения.
[править] См.также
ldapadd(1), ldapdelete(1), ldapmodrdn(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_add(3), ldap_delete(3), ldap_modify(3), ldap_modrdn(3), ldif(5), slapd.replog(5)
[править] Автор
The OpenLDAP Project <http://www.openldap.org/>
[править] Благодарности
OpenLDAP разрабатывается и сопровождается в рамках проекта The OpenLDAP Project (http://www.openldap.org/). OpenLDAP базируется на University of Michigan LDAP 3.3 Release.
[править] Ссылки сюда
slapadd(8), slapcat(8), slapindex(8)
[править] Материалы по LDAP на xgu.ru
- LDAP
- Схема LDAP
- LDAP-репликация и Samba
- Squid и LDAP
- Sudo и LDAP
- Jabber и LDAP
- Apache и LDAP
- RADIUS и LDAP
- Asterisk и LDAP
- man-страницы:
- man:ldapadd — добавление записей
- man:ldapdelete — удаление записей
- man:ldapmodify — модификация записей
- man:ldapmodrdn — переименование записей
- man/ldapsearch — поиск записей
Серверы LDAP:
