man:ldapmodify

Материал из Xgu.ru

Перейти к: навигация, поиск

Перевод: Игорь Чубин
Оригинал: ldapmodify(1)

Эта страница является переводом официальной man-страницы программы ldapmodify, предназначенной для изменения записей в LDAP-каталоге.

Содержание

[править] Имя

ldapmodify, ldapadd — инструмент для добавления и переименовывания записей в LDAP

[править] Синтаксис

ldapmodify [-a] [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]

ldapadd [-c] [-S file] [-n] [-v] [-M[M]] [-d debuglevel] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-h ldaphost] [-p ldapport] [-P 2|3] [-O security-properties] [-I] [-Q] [-U authcid] [-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] [-f file]

[править] Описание

ldapmodify это интерфейс к библиотечным вызовам ldap_add_ext(3), ldap_modify_ext(3), ldap_delete_ext(3) и ldap_rename(3) доступный из командной строки. ldapadd является жёсткой ссылкой на ldapmodify. При вызове по имени ldapadd (добавить запись) флаг -a включается автоматически.

ldapmodify соединяется с LDAP-сервером, привязывается к нему и модифицирует или добавляет записи. Информация о записях берётся из стандартного потока (или файла, если используется ключ -f).

[править] Опции

-a
Добавить новые записи. По умолчанию ldapmodify изменяет существующие записи. Если программу вызывать как ldapadd, флаг добавляется автоматически.
-c
Режим непрерывного исполнения. Сообщения об ошибках выводятся, но ldapmodrdn продолжает модификацию. По умолчанию, ldapmodrdn завершается при первой ошибке.
-S file
Добавить или отредактировать записи, которые были пропущены из-за ошибок. Может быть полезным в сочетании с -c.
-n
Показать что должно быть сделано, но не выполнять поиск на самом деле. Может быть полезно в сочетании с опцией -v для отладки.
-v
Запустить в разговорчивом (verbose) режиме; диагностические сообщения должны выводиться на стандартный поток вывода.
-M[M]
Включить контроль DSA IT. -MM делает контроль критичным.
-d debuglevel
Установить уровень отладки LDAP равным debuglevel. Программа ldapsearch должна быть откомпилирована с опцией LDAP_DEBUG, иначе эта опция не будет иметь эффекта.
-f file
Считать множество DN из файла, по одному на строку; выполнять удаление для каждой записи.
-x
Использовать простую аутентификацию вместо SASL.
-D binddn
Привязаться к каталогу от имени binddn. При использовании SASL-аутентификации предполагается, что сервер будет игнорировать это значение.
-W
Спросить пароль в командной строке в ходе простой аутентификации.
-w passwd
Использовать passwd как пароль в ходе простой аутентификации.
-y passwdfile
Взять всю необходимую для простой аутентификации информацию из файла passwdfile.
-H ldapuri
Указать URI LDAP-сервера; допускаются только поля протокол/хост/порт; в качестве аргумента ожидается список URI, разделённых пробелами или запятыми.
-h ldaphost
Указать хост, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-p ldapport
Указать TCP-порт, на котором работает LDAP-сервер. Не рекомендуется использовать. Используйте вместо этого -H.
-P 2|3
Указать, какую версию протокола LDAP использовать.
-O security-properties
Задать параметры безопасности SASL.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Задать общие расширения с помощью -e и расширения поиска с помощью -E. Знак ! обозначает высокую критичность.
Общие расширения:
                [!]assert=<filter>   (фильтр RFC 4515)
                [!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
                [!]manageDSAit
                [!]noop
                ppolicy
                [!]postread[=<attrs>]        (разделённый запятой список атрибутов)
                [!]preread[=<attrs>] (разделённый запятой список атрибутов)
                abandon, cancel (SIGINT sends abandon/cancel; not really controls)

Расширения поиска:

                [!]domainScope