man:ldapmodrdn
Материал из Xgu.ru
Перевод: Игорь Чубин
Оригинал: ldapmodrdn(1)
Эта страница является переводом официальной man-страницы программы ldapmodrdn, предназначенной для переименования записей в LDAP-каталоге.
Содержание |
[править] Имя
ldapmodrdn - инструмент для переименования записей LDAP
[править] Синтаксис
ldapmodrdn [-r] [-n] [-v] [-c] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file] [dn rdn]
[править] Описание
ldapmodrdn это интерфейс к библиотечному вызову ldap_rename(3), доступный из командной строки.
ldapmodrdn соединяется с LDAP-сервером, привязывается к нему и модифицирует RDN записи. Информация считывается со стандарнтого потока ввода, из файла (если задан ключ -f) или из командной строки (dn и rdn).
[править] Опции
- -r
- Удалить старые RDN значения записи. По умолчанию старые значения остаются.
- -s newsup
- Задать новую родительскую запись (superior entry). (То есть, переместить целевую запись и сделать её дочерней для записи newsup). Эта опция не поддерживается в LDAPv2.
- -n
- Показать что должно быть сделано, но не выполнять поиск на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
- -v
- Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
- -c
- Режим непрерывного исполнения. Ошибки выводятся, но ldapmodrdn продолжает модификацию. По умолчанию, ldapmodrdn завершается при первой ошибке.
- -M[M]
- Включить контроль DSA IT. -MM делает контроль критичным.
- -d debuglevel
- Установить уровень отладки LDAP равным debuglevel. Программа ldapsearch должна быть откомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
- -f file
- Считать информацию, необходимую для модификации, из файла, а не из стандартного потока вывода или командной строки.
- -x
- Использовать простую аутентификацию вместо SASL.
- -D binddn
- Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
- -W
- Спросить пароль в командной строке в ходе простой аутентификации.
- -w passwd
- Использовать passwd как пароль в ходе простой аутентификации.
- -y passwdfile
- Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
- -H ldapuri
- Указать URI LDAP-сервера; допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
- -h ldaphost
- Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -p ldapport
- Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
- -P 2|3
- Указать, какую версию протокола LDAP использовать.
- -O security-properties
- Задать параметры безопасности SASL.
- -e [!]ext[=extparam]
- -E [!]ext[=extparam]
- Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
- Общие расширения:
[!]assert=<filter> (фильтр RFC 4515) [!]authzid=<authzid> ("dn:<dn>" или "u:<user>") [!]manageDSAit [!]noop ppolicy [!]postread[=<attrs>] (разделённый запятой список атрибутов) [!]preread[=<attrs>] (разделённый запятой список атрибутов) abandon, cancel (SIGINT sends abandon/cancel; not really controls)
- Расширения поиска:
[!]domainScope (domain scope) [!]mv=<filter> (фильтр подходящих записей) [!]pr=<size>[/prompt|noprompt] (paged results/prompt) [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...] (сортировка на стороне сервера) [!]subentries[=true|false] (subentries) [!]sync=ro[/<cookie>] (LDAP Sync refreshOnly) rp[/<cookie>][/<slimit>] (LDAP Sync refreshAndPersist)
- -I
- Включить интерактивный режим SASL. Всегда спрашивать. По умолчанию: спрашивать только при необходимости.
- -Q
- Включить молчаливый (quiet) режим SASL. Никогда не спрашивать.
- -U authcid
- Задать аутентификационный ID для SASL. Форма ID зависит от того, какой механизм аутентификации в действительности используется.
- -R realm
- Задать realm аутентификационного ID для SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
- -X authzid
- Задать запрашиваемые авторизационный ID для SASL. authzid может быть в одной из форм: dn:<distinguished name> или u:<username>
- -Y mech
- Указать какой SASL-механизм использовать для аутентификации. Если не указан, программа выберет лучший механизм из тех, что знает сервер.
- -Z[Z]
- Расширенный режим StartTLS (Transport Layer Security). Если задать -ZZ, тогда операция обязательно должна быть успешной.
[править] Входной формат
Если заданы аргументы командной строки (dn и rdn), RDN записи с DN равным dn изменится и станет равным rdn.
В противном случае, содержимое файла (или стандартного потока ввода, если -f не используется) должно включать в себя одну или больше записей.
- Distinguished Name (DN)
- Relative Distinguished Name (RDN)
Одна или несколько пустых строк разделяют пары DN/RDN между собой.
[править] Примеры
Если предположить, то что файл /tmp/entrymods существует и имеет следующее содержимое:
cn=Modify Me,dc=example,dc=com cn=The New Me
команда:
ldapmodrdn -r -f /tmp/entrymods
изменит RDN записи "Modify Me" с "Modify Me" на "The New Me", а старый cn, "Modify Me" будет удалён.
[править] Диагностика
Код завершения равен 0, если ошибок не было. Если ошибки были, код завершения отличен от 0 и на стандартный поток ошибок отправляются диагностические сообщения.
[править] См.также
ldapadd(1), ldapdelete(1), ldapmodify(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_modrdn2(3)
[править] Автор
The OpenLDAP Project <http://www.openldap.org/>
[править] Благодарности
OpenLDAP разрабатывается и спопровождается в рамках проекта The OpenLDAP Project (http://www.openldap.org/). OpenLDAP базируется на University of Michigan LDAP 3.3 Release.
[править] Материалы по LDAP на xgu.ru
- LDAP
- Схема LDAP
- LDAP-репликация и Samba
- Squid и LDAP
- Sudo и LDAP
- Jabber и LDAP
- Apache и LDAP
- RADIUS и LDAP
- Asterisk и LDAP
- man-страницы:
- man:ldapadd — добавление записей
- man:ldapdelete — удаление записей
- man:ldapmodify — модификация записей
- man:ldapmodrdn — переименование записей
- man/ldapsearch — поиск записей
Серверы LDAP: