man:ldapmodify

Материал из Xgu.ru

Перейти к: навигация, поиск

Перевод: Игорь Чубин
Оригинал: ldapmodify(1)

Эта страница является переводом официальной man-страницы программы ldapmodify, предназначенной для изменения записей в LDAP-каталоге.

Содержание

[править] Имя

ldapmodify, ldapadd — инструмент для добавления и переименовывания записей в LDAP

[править] Синтаксис

ldapmodify [-a] [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]

ldapadd [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]

[править] Описание

ldapmodify это интерфейс к библиотечным вызовам ldap_add_ext(3), ldap_modify_ext(3), ldap_delete_ext(3) и ldap_rename(3) доступный из командной строки. ldapadd является жёсткой ссылкой на ldapmodify. При вызове по имени ldapadd (добавить запись) флаг -a включается автоматически.

ldapmodify соединяется с LDAP-сервером, привязывается к нему и модифицирует или добавляет записи. Информация о записях берётся из стандартного потока (или файла, если используется ключ -f).

[править] Опции

-a
Добавить новые записи. По умолчанию ldapmodify изменяет существующие записи. Если программу вызывать как ldapadd, флаг добавляется автоматически.
-c
Режим непрерывного исполнения. Сообщения об ошибках выводятся, но ldapmodrdn продолжает модификацию. По умолчанию, ldapmodrdn завершается при первой ошибке.
-S file
Добавить или отредактировать записи, которые были пропущены из-за ошибок. Может быть полезным в сочетании с -c.
-n
Показать что должно быть сделано, но не выполнять поиск на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
-v
Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
-M[M]
Включить контроль DSA IT. -MM делает контроль критичным.
-d debuglevel
Установить уровень отладки LDAP равным debuglevel. Программа ldapsearch должна быть откомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
-f file
Считать множество DN из файла, по одному на строку; выполнять удаление для каждой записи.
-x
Использовать простую аутентификацию вместо SASL.
-D binddn
Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
-W
Спросить пароль в командной строке в ходе простой аутентификации.
-w passwd
Использовать passwd как пароль в ходе простой аутентификации.
-y passwdfile
Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
-H ldapuri
Указать URI LDAP-сервера; допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
-h ldaphost
Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-p ldapport
Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-P 2|3
Указать, какую версию протокола LDAP использовать.
-O security-properties
Задать параметры безопасности SASL.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
Общие расширения:
                [!]assert=<filter>   (фильтр RFC 4515)
                [!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
                [!]manageDSAit
                [!]noop
                ppolicy
                [!]postread[=<attrs>]        (разделённый запятой список атрибутов)
                [!]preread[=<attrs>] (разделённый запятой список атрибутов)
                abandon, cancel (SIGINT sends abandon/cancel; not really controls)

Расширения поиска:

                [!]domainScope                               (domain scope)
                [!]mv=<filter>                               (фильтр подходящих записей)
                [!]pr=<size>[/prompt|noprompt]       (paged results/prompt)
                [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...]  (сортировка на стороне сервера)
                [!]subentries[=true|false]           (subentries)
                [!]sync=ro[/<cookie>]                        (LDAP Sync refreshOnly)
                        rp[/<cookie>][/<slimit>]     (LDAP Sync refreshAndPersist)

-I
Включить интерактивный режим SASL. Всегда спрашивать. По умолчанию: спрашивать только при необходимости.
-Q
Включить молчаливый (quiet) режим SASL. Никогда не спрашивать.
-U authcid
Задать аутентификационный ID для SASL. Форма ID зависит от того, какой механизм аутентификации в действительности используется.
-R realm
Задать realm аутентификационного ID для SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
-X authzid
Задать запрашиваемые авторизационный ID для SASL. authzid может быть в одной из форм: dn:distinguished name или u:username
-Y mech
Указать какой SASL-механизм использовать для аутентификации. Если не указан, программа выберет лучший механизм из тех, что знает сервер.
-Z[Z]
Расширенный режим StartTLS (Transport Layer Security). Если задать -ZZ, тогда операция обязательно должна быть успешной.

[править] Входной формат

Содержимое файла (или стандартного потока ввода, если ключ -f не используется) должно соответствовать требованиям, описанным в ldif (LDIF по описанию RFC 2849).

[править] Примеры

Если предположить, то что файл /tmp/entrymods существует и имеет следующее содержимое:

dn: cn=Modify Me,dc=example,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-

команда:

 ldapmodify -f /tmp/entrymods

запишет "modme@example.com" в поле mail записи "Modify Me", а также добавит в эту запись поле title со значением Grand Poobah, содержимое файла /tmp/modme.jpeg в качестве поля jpegPhto и удалит атрибут description.

Если предположить, то что файл /tmp/newentry существует и имеет следующее содержимое:

dn: cn=Barbara Jensen,dc=example,dc=com
objectClass: person
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
title: the world's most famous mythical manager
mail: bjensen@example.com
uid: bjensen

команда:

   ldapadd -f /tmp/newentry

добавит новую запись для Babs Jensen, данные будут взяты из файла /tmp/newentry.

Если предположить, то что файл /tmp/entrymods существует и имеет следующее содержимое:

   dn: cn=Barbara Jensen,dc=example,dc=com
   changetype: delete

команда:

   ldapmodify -f /tmp/entrymods

удалит запись Babs Jensen.

[править] Диагностика

Код завершения равен 0, если ошибок не было. Если ошибки были, код завершения отличен от 0 и на стандартный поток ошибок отправляются диагностические сообщения.

[править] См.также

ldapadd(1), ldapdelete(1), ldapmodrdn(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_add(3), ldap_delete(3), ldap_modify(3), ldap_modrdn(3), ldif(5), slapd.replog(5)

[править] Автор

The OpenLDAP Project <http://www.openldap.org/>

[править] Благодарности

OpenLDAP разрабатывается и сопровождается в рамках проекта The OpenLDAP Project (http://www.openldap.org/). OpenLDAP базируется на University of Michigan LDAP 3.3 Release.

[править] Ссылки сюда

slapadd(8), slapcat(8), slapindex(8)

[править] Материалы по LDAP на xgu.ru

Серверы LDAP: