ldapmodify -
это интерфейс работы из командной строки для библиотечных вызовов
ldap_add_ext(3),
ldap_modify_ext(3),
ldap_delete_ext(3)
и
ldap_rename(3).
ldapadd
реализован как жёсткая ссылка на инструмент ldapmodify. При вызове по имени
ldapadd
параметр -a (добавление новых записей) включается автоматически.
ldapmodify
открывает соединение с сервером LDAP, выполняет подсоединение и модифицирует или добавляет записи.
Информация о записях считывается со стандартного потока ввода либо, если задан параметр -f, из файла file.
ПАРАМЕТРЫ
-V[V]
Вывод информации о версии. При указании -VV выводится только информация о версии.
-d debuglevel
Установить уровень отладки LDAP в debuglevel. Чтобы этот параметр работал,
ldapmodify
должен быть скомпилирован с опцией LDAP_DEBUG.
-n
Демонстрируется, что будет сделано, но реальной модификации записей не выполняется.
Используется для отладки совместно с параметром -v.
-v
Запуск в режиме подробного вывода, множество диагностических сообщений посылается на стандартный вывод.
-a
Добавлять новые записи. Поведение по умолчанию для
ldapmodify -
модифицировать существующие записи. При вызове по имени
ldapadd,
этот параметр всегда установлен.
-c
Режим продолжения операции. Выводятся сообщения об ошибках, но
ldapmodify
продолжает модификации. По умолчанию после сообщения об ошибке происходит завершение работы.
-f file
Считывать информацию о модификации записей из файла file вместо стандартного потока ввода.
-S file
Добавить или изменить записи, которые были пропущены из-за ошибок и записаны в файл file,
куда в качестве комментария добавлено выданное сервером сообщение об ошибке.
Наиболее полезно в сочетании с параметром -c.
-M[M]
Включить элемент управления Manage DSA IT.
-MM
делает этот элемент управления критичным.
-x
Использовать простую аутентификацию вместо SASL.
-D binddn
Использовать указанное в binddn уникальное имя Distinguished Name
при подсоединении к каталогу LDAP.
При SASL-подсоединениях сервер будет игнорировать это значение.
-W
Запрашивать ввод пароля для простой аутентификации.
Используется для того, чтобы не указывать пароль в командной строке.
-w passwd
Использовать указанное значение passwd в качестве пароля для простой аутентификации.
-y passwdfile
Использовать полное содержимое файла passwdfile в качестве пароля для простой аутентификации.
-H ldapuri
Указывает URI (возможно, несколько), ссылающийся на LDAP-сервер (серверы);
в URI допускаются только поля протокол/хост/порт;
в качестве значения параметр принимает список URI, разделённый пробелами или запятыми.
-h ldaphost
Указывает альтернативный хост, на котором работает LDAP-сервер.
Устаревший параметр; используйте вместо него -H.
-p ldapport
Указывает альтернативный порт TCP, на котором ожидает соединений LDAP-сервер.
Устаревший параметр; используйте вместо него -H.
-P {2|3}
Указывает, какую версию протокола LDAP использовать.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Указывает общие расширения с помощью -e и расширения модификации с помощью -E.
Знак '!' обозначает критичность расширения.
Общие расширения:
[!]assert=<filter> (фильтр RFC 4515)
[!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
[!]bauthzid (элемент управления authzid RFC 3829)
[!]chaining[=<resolve>[/<cont>]]
[!]manageDSAit
[!]noop
ppolicy
[!]postread[=<attrs>] (разделённый запятыми список атрибутов)
[!]preread[=<attrs>] (разделённый запятыми список атрибутов)
[!]relax
sessiontracking
abandon,cancel,ignore (сигнал SIGINT посылает abandon/cancel,
либо в ответ на него посылается ignore; если расширение помечено
как критичное, сигнал SIGINT не принимается;
ненастоящие элементы управления)
Расширения модификации:
[!]txn[=abort|commit]
-o opt[=optparam]
Указывает опции общего назначения.
Возможные опции:
nettimeout=<timeout> (в секундах, либо "none" или "max")
ldif-wrap=<width> (в символах, либо "no" для предотвращения разбиения строк)
-O security-properties
Указывает параметры безопасности SASL.
-I
Включает интерактивный режим SASL. Запросы выводятся всегда. По умолчанию запросы выводятся только по мере необходимости.
-Q
Включает тихий режим SASL. Запросы не выводятся никогда.
-N
Указывает не использовать обратное разрешение DNS для получения канонического имени хоста SASL.
-U authcid
Задаёт аутентификационный идентификатор для подсоединений SASL.
Форма идентификатора зависит от того, какой механизм аутентификации в действительности используется.
-R realm
Задаёт realm аутентификационного идентификатора для подсоединений SASL.
Форма realm зависит от того, какой механизм аутентификации в действительности используется.
-X authzid
Задаёт запрашиваемый авторизационный идентификатор для подсоединений SASL. Значение
authzid
должно быть в одном из следующих форматов:
dn:<distinguished name>
или
u:<username>
-Y mech
Задаёт механизм SASL, который будет использоваться для аутентификации.
Если параметр не указан, программа выберет лучший из известных серверу механизмов.
-Z[Z]
Запрос расширенной операции StartTLS (Transport Layer Security). При использовании
-ZZ
эта операция должна быть выполнена успешно.
ФОРМАТ ВХОДНЫХ ДАННЫХ
Содержимое файла file (или принимаемое со стандартного потока ввода,
если в командной строке не задан параметр -f), должно соответствовать формату, определённому в
ldif(5)
(LDIF согласно RFC 2849).
ПРИМЕРЫ
Предполагается, что существует файл
/tmp/entrymods
со следующим содержимым:
dn: cn=Modify Me,dc=example,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
Команда
ldapmodify -f /tmp/entrymods
заменит содержимое атрибута
mail
записи "Modify Me" на значение "modme@example.com", добавит в эту запись атрибут
title
со значением "Grand Poobah" и содержимое файла "/tmp/modme.jpeg" в качестве значения атрибута
jpegPhoto,
а также полностью удалит атрибут
description.
Предполагается, что существует файл
/tmp/newentry
со следующим содержимым:
dn: cn=Barbara Jensen,dc=example,dc=com
objectClass: person
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
title: the world's most famous mythical manager
mail: bjensen@example.com
uid: bjensen
Команда
ldapadd -f /tmp/newentry
добавит запись Barbara Jensen со значениями из файла
/tmp/newentry.
Предполагается, что существует файл
/tmp/entrymods
со следующим содержимым:
Если ошибок не произошло, код завершения - ноль. При наличии ошибок код завершения будет ненулевым,
а в стандартный поток ошибок будет выведено диагностическое сообщение.
Программное обеспечение OpenLDAP
разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>.
Программное обеспечение OpenLDAP
является производным от релиза 3.3 LDAP Мичиганского Университета.
