ldapcompare - En ligne dans le Cloud

PROGRAMME:

Nom

ldapcompare - Outil de comparaison LDAP

SYNOPSIS

ldapcompare [-V[V]] [-d niveau de débogage] [-n] [-v] [-z] [-M[M]] [-x] [-D lié] [-W]
[-w passwd] [-y fichierpasswd] [-H ldapuri] [-h ldaphost] [-p rapport] [-P {2|3}]
[-e [!]poste[=paramètre externe]] [-E [!]poste[=paramètre externe]] [-o opter[=paramètre opt]] [-O propriétés-de-sécurité]
[-I] [-Q] [-N] [-U authentifié] [-R royaume] [-X identifiant d'authentification] [-Y mech] [-Z[Z]] DN {attribut:Plus-value |
attr::valeur b64}

DESCRIPTION

ldapcompare est une interface accessible par shell pour le ldap_compare_ext(3) appel à la bibliothèque.

ldapcompare ouvre une connexion à un serveur LDAP, se lie et effectue une comparaison à l'aide
paramètres spécifiés. Les DN devrait être un nom distinctif dans le répertoire. Attr.
doit être un attribut connu. Si suivi de deux points, l'assertion Plus-value devrait être
fourni sous forme de chaîne. Si elle est suivie de deux points, l'encodage base64 de la valeur est
fourni. Le code de résultat de la comparaison est fourni comme code de sortie et, à moins qu'il ne soit exécuté
avec -z, le programme imprime VRAI, FAUX ou NON DÉFINI sur la sortie standard.

OPTIONS

-V[V] Imprimer les informations sur la version. Si -VV est donnée, seules les informations de version sont imprimées.

-d niveau de débogage
Définissez le niveau de débogage LDAP sur niveau de débogage. ldapcompare doit être compilé avec
LDAP_DEBUG défini pour que cette option ait un effet.

-n Montrez ce qui serait fait, mais n'effectuez pas la comparaison. Utile pour
débogage en conjonction avec -v.

-v Exécuter en mode détaillé, avec de nombreux diagnostics écrits sur la sortie standard.

-z Exécution en mode silencieux, aucune sortie n'est écrite. Vous devez vérifier l'état de retour. Utile.
dans les scripts shell.

-M[M] Activer la gestion du contrôle informatique DSA. -MM rend le contrôle critique.

-x Utilisez l'authentification simple au lieu de SASL.

-D lié
Utilisez le nom distinctif lié pour se lier à l'annuaire LDAP. Pour les liaisons SASL,
le serveur est censé ignorer cette valeur.

-W Demande d'authentification simple. Ceci est utilisé au lieu de spécifier le mot de passe
sur la ligne de commande.

-w passwd
Utilisez le passwd comme mot de passe pour une authentification simple.

-y fichierpasswd
Utiliser le contenu complet de fichierpasswd comme mot de passe pour une authentification simple.
Notez que complet signifie que tous les espaces blancs de début ou de fin, y compris
les nouvelles lignes seront considérées comme faisant partie du mot de passe et, contrairement à d'autres logiciels, elles
ne seront pas supprimés. Par conséquent, les mots de passe stockés dans des fichiers par des commandes telles que
echo(1) ne se comportera pas comme prévu, car echo(1) ajoute par défaut une fin
Retour à la ligne de la chaîne renvoyée. Méthode portable recommandée pour stocker un texte en clair.
le mot de passe dans un fichier à utiliser avec cette option est d'utiliser slappasswd(8) avec
{CLEARTEXT} comme hachage et l'option -n.

-H ldapuri
Spécifiez les URI faisant référence au(x) serveur(s) LDAP ; uniquement les champs protocol/host/port
sont autorisés; une liste d'URI, séparés par des espaces ou des virgules est attendue.

-h ldaphost
Spécifiez un hôte alternatif sur lequel le serveur LDAP s'exécute. Obsolète en faveur
of -H.

-p rapport
Spécifiez un autre port TCP sur lequel le serveur LDAP écoute. Obsolète dans
faveur de -H.

-P {2|3}
Spécifiez la version du protocole LDAP à utiliser.

-e [!]poste[=paramètre externe]

-E [!]poste[=paramètre externe]

Spécifiez les extensions générales avec -e et comparer les extensions avec -E🇧🇷 🇧🇷!indique
criticité.

Extensions générales :
[!]assert= (un filtre RFC 4515)
!authzid= ("dn : " ou " vous : ")
[!]bauthzid (contrôle d'authentification RFC 3829)
[!]chaînage[= [/ ]]
[!]gérerDSAit
[!] non
politique
[!]postlire[= ] (une liste d'attributs séparés par des virgules)
[!]pré-lire[= ] (une liste d'attributs séparés par des virgules)
[!]se détendre
suivi de session
abandonner, annuler, ignorer (SIGINT envoie abandonner/annuler,
ou ignore la réponse ; si critique, n'attend pas SIGINT.
pas vraiment de contrôles)

Comparer les extensions :
!dontUseCopier

-o opter[=paramètre opt]

Spécifiez les options générales.

Options générales:
nettimeout= (en secondes, ou "aucun" ou "max")
ldif-wrap= (en colonnes, ou "non" pour aucun emballage)

-O propriétés-de-sécurité
Spécifiez les propriétés de sécurité SASL.

-I Activez le mode interactif SASL. Toujours rapide. La valeur par défaut est d'inviter uniquement si nécessaire.

-Q Activez le mode silencieux SASL. Ne jamais inviter.

-N N'utilisez pas de DNS inversé pour canoniser le nom d'hôte SASL.

-U authentifié
Spécifiez l'ID d'authentification pour la liaison SASL. La forme de la pièce d'identité dépend du
mécanisme SASL réel utilisé.

-R royaume
Spécifiez le domaine de l'ID d'authentification pour la liaison SASL. La forme du royaume dépend
sur le mécanisme SASL utilisé.

-X identifiant d'authentification
Spécifiez l'ID d'autorisation demandé pour la liaison SASL. identifiant d'authentification doit être l'un des
formats suivants : dn :<distingué nom> or u:

-Y mech
Spécifiez le mécanisme SASL à utiliser pour l'authentification. Si ce n'est pas spécifié,
le programme choisira le meilleur mécanisme connu du serveur.

-Z[Z] Lancez l'opération étendue StartTLS (Transport Layer Security). Si tu utilises -ZZ, la
commande nécessitera la réussite de l'opération.

EXEMPLES

ldapcompare "uid=babs,dc=exemple,dc=com" sn:Jensen
ldapcompare "uid=babs,dc=exemple,dc=com" sn::SmVuc2Vu
sont tous équivalents.

LIMITATIONS

Exiger que la valeur soit transmise sur la ligne de commande est limitatif et introduit une certaine sécurité
préoccupations. La commande doit prendre en charge un mécanisme permettant de spécifier l'emplacement (nom de fichier ou
URL) pour lire la valeur.

Utiliser ldapcompare en ligne avec les services onworks.net