Il s'agit de la commande ipa-ldap-updater qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ipa-ldap-updater - Mettre à jour la configuration LDAP IPA
SYNOPSIS
ipa-ldap-updater [options] fichier(s) d'entrée
DESCRIPTION
ipa-ldap-updater est un utilitaire qui peut être utilisé pour mettre à jour le serveur LDAP IPA.
Un fichier de mise à jour décrit une entrée LDAP et un ensemble d'opérations à effectuer sur cette
entrée. Il peut être utilisé pour ajouter de nouvelles entrées ou modifier des entrées existantes.
Les lignes vides et les lignes commençant par # sont ignorées.
Il y a 7 mots-clés :
* par défaut : la valeur de départ
* add : ajoute une valeur à un attribut
* remove : supprime une valeur d'un attribut
* uniquement : définissez un attribut sur celui-ci
* onlyifexist : définissez un attribut sur ceci uniquement si l'entrée existe
* deleteentry : supprime l'entrée
* remplacer : remplace une valeur existante, le format est ancien :: nouveau
* addifnew : ajoute un nouvel attribut et une valeur uniquement si l'attribut n'existe pas déjà.
Fonctionne uniquement avec des attributs à valeur unique.
* addifexist : ajoute un nouvel attribut et une valeur uniquement si l'entrée existe. Ceci est utilisé pour
mettre à jour les entrées facultatives.
La différence entre les mots-clés par défaut et ajouter est que si le DN de l'entrée existe, alors
la valeur par défaut est ignorée. Donc, pour mettre à jour quelque chose comme schema, qui sera sous cn=schema,
vous devez toujours utiliser add (car cn=schema est garanti d'exister). Il ne rajoutera pas le
les mêmes informations encore et encore.
Il fournit également certaines choses qui peuvent être modélisées telles que l'architecture (pour le plugin
chemins), domaine et nom de domaine.
Les variables de modèle disponibles sont :
* $REALM - le royaume kerberos (EXEMPLE.COM)
* $FQDN - le nom de domaine complet du serveur IPA en cours de mise à jour
(ipa.exemple.com)
* $DOMAIN - le nom de domaine (exemple.com)
* $SUFFIX - le suffixe LDAP IPA (dc=exemple,dc=com)
* $ESCAPED_SUFFIX - le suffixe LDAP IPA échappé par ldap
* $LIBARCH - défini sur 64 sur les systèmes x86_64 à utiliser pour les chemins de plug-in
* $TIME - une représentation entière de l'heure actuelle
Pour les valeurs codées en base64, un double deux-points ('::') doit être utilisé entre l'attribut et la valeur.
Exemples de format Base64 :
ajouter:binaryattr::d2UgbG92ZSBiYXNlNjQ=
remplacer:binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==
Quelques règles :
1. Une seule règle par ligne
2. Chaque ligne est isolée (par exemple, un seul suivi d'un seul entraîne le dernier seul
utilisé)
3. L'ajout d'une valeur qui existe est ok. La demande est ignorée, les valeurs en double ne sont pas
ajoutée
4. Supprimer une valeur qui n'existe pas est ok. Il est simplement ignoré.
5. Si un DN n'existe pas, il est créé à partir de l'entrée "par défaut" et toutes les mises à jour sont
appliqué
6. Si un DN existe, les valeurs par défaut sont ignorées
7. Seule la première règle d'une ligne est respectée
ipa-ldap-updater permet d'exécuter des plugins de mise à jour. Les plugins à exécuter sont spécifiés
avec le mot-clé suivant, dans les fichiers de mise à jour :
* plugin : nom du plugin
Ce mot-clé n'est pas lié au DN et les noms de plug-in doivent être enregistrés dans l'API.
De plus, ipa-ldap-updater peut mettre à jour le schéma en fonction des fichiers LDIF. Tout manquant
des classes d'objets et des types d'attributs sont ajoutés, et les différents sont mis à jour pour correspondre aux
fichier LDIF. Pour activer ce comportement, utilisez les options --schema-file. Les fichiers de schéma doivent
être au format LDIF et ne peut spécifier que les attributs attributeTypes et objectClasses de
cn=schéma.
OPTIONS
-d, --déboguer
Activer la journalisation de débogage lorsqu'une sortie plus détaillée est nécessaire
-u, --améliorer
Mettre à niveau un serveur installé en mode hors ligne (implique --schema)
-S, --fichier-schéma
Spécifiez un fichier de schéma. Peut être utilisé plusieurs fois. Implique --schema.
EXIT STATUT
0 si la commande a réussi
1 si une erreur s'est produite
Utilisez ipa-ldap-updater en ligne à l'aide des services onworks.net