ldapmodrdn - En ligne dans le Cloud

PROGRAMME:

Nom

ldapmodrdn - Outil d'entrée de renommage LDAP

SYNOPSIS

ldapmodrdn [-V[V]] [-d niveau de débogage] [-n] [-v] [-r] [-s actualité] [-c] [-f filet] [-M[M]] [-x]
[-D lié] [-W] [-w passwd] [-y fichierpasswd] [-H ldapuri] [-h ldaphost] [-p rapport]
[-P {2|3}] [-e [!]poste[=paramètre externe]] [-E [!]poste[=paramètre externe]] [-o opter[=paramètre opt]] [-O Sécurité-
propriétés] [-I] [-Q] [-N] [-U authentifié] [-R royaume] [-X identifiant d'authentification] [-Y mech] [-Z[Z]] [dn à peu près]

DESCRIPTION

ldapmodrdn est une interface accessible par shell pour le ldap_rename(3) appel à la bibliothèque.

ldapmodrdn ouvre une connexion à un serveur LDAP, lie et modifie le RDN des entrées.
Les informations d'entrée sont lues depuis l'entrée standard, depuis filet grâce à l'utilisation du -f
option, ou à partir de la paire de lignes de commande dn et à peu près.

OPTIONS

-V[V] Imprimer les informations sur la version. Si -VV est donnée, seules les informations de version sont imprimées.

-d niveau de débogage
Définissez le niveau de débogage LDAP sur niveau de débogage. ldapmodrdn doit être compilé avec
LDAP_DEBUG défini pour que cette option ait un effet.

-n Montrez ce qui serait fait, mais ne modifiez pas réellement les entrées. Utile pour le débogage
en conjonction avec -v.

-v Utilisez le mode détaillé, avec de nombreux diagnostics écrits sur la sortie standard.

-r Supprimez les anciennes valeurs RDN de l'entrée. Par défaut, les anciennes valeurs sont conservées.

-s actualité
Spécifiez une nouvelle entrée supérieure. (c'est-à-dire déplacer l'entrée cible et en faire un enfant de
le nouveau supérieur.) Cette option n'est pas prise en charge dans LDAPv2.

-c Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapmodrdn continuera
avec modifs. La valeur par défaut est de quitter après avoir signalé une erreur.

-f filet
Lire les informations de modification d'entrée de filet au lieu de l'entrée standard ou
la ligne de commande.

-M[M] Activer la gestion du contrôle informatique DSA. -MM rend le contrôle critique.

-x Utilisez l'authentification simple au lieu de SASL.

-D lié
Utilisez le nom distinctif lié pour se lier à l'annuaire LDAP. Pour les liaisons SASL,
le serveur est censé ignorer cette valeur.

-W Demande d'authentification simple. Ceci est utilisé au lieu de spécifier le mot de passe
sur la ligne de commande.

-w passwd
Utilisez passwd comme mot de passe pour une authentification simple.

-y fichierpasswd
Utiliser le contenu complet de fichierpasswd comme mot de passe pour une authentification simple.

-H ldapuri
Spécifiez les URI faisant référence au(x) serveur(s) LDAP ; uniquement les champs protocol/host/port
sont autorisés; une liste d'URI, séparés par des espaces ou des virgules est attendue.

-h ldaphost
Spécifiez un hôte alternatif sur lequel le serveur LDAP s'exécute. Obsolète en faveur
of -H.

-p rapport
Spécifiez un autre port TCP sur lequel le serveur LDAP écoute. Obsolète dans
faveur de -H.

-P {2|3}
Spécifiez la version du protocole LDAP à utiliser.

-e [!]poste[=paramètre externe]

-E [!]poste[=paramètre externe]

Spécifiez les extensions générales avec -e et extensions modrdn avec -E🇧🇷 🇧🇷!indique
criticité.

Extensions générales :
[!]assert= (un filtre RFC 4515)
!authzid= ("dn : " ou " vous : ")
[!]bauthzid (contrôle d'authentification RFC 3829)
[!]chaînage[= [/ ]]
[!]gérerDSAit
[!] non
politique
[!]postlire[= ] (une liste d'attributs séparés par des virgules)
[!]pré-lire[= ] (une liste d'attributs séparés par des virgules)
[!]se détendre
suivi de session
abandonner, annuler, ignorer (SIGINT envoie abandonner/annuler,
ou ignore la réponse ; si critique, n'attend pas SIGINT.
pas vraiment de contrôles)

Extensions modernes :
(Aucun)

-o opter[=paramètre opt]

Spécifiez les options générales.

Options générales:
nettimeout= (en secondes, ou "aucun" ou "max")
ldif-wrap= (en colonnes, ou "non" pour aucun emballage)

-O propriétés-de-sécurité
Spécifiez les propriétés de sécurité SASL.

-I Activez le mode interactif SASL. Toujours rapide. La valeur par défaut est d'inviter uniquement si nécessaire.

-Q Activez le mode silencieux SASL. Ne jamais inviter.

-N N'utilisez pas de DNS inversé pour canoniser le nom d'hôte SASL.

-U authentifié
Spécifiez l'ID d'authentification pour la liaison SASL. La forme de la pièce d'identité dépend du
mécanisme SASL réel utilisé.

-R royaume
Spécifiez le domaine de l'ID d'authentification pour la liaison SASL. La forme du royaume dépend
sur le mécanisme SASL utilisé.

-X identifiant d'authentification
Spécifiez l'ID d'autorisation demandé pour la liaison SASL. identifiant d'authentification doit être l'un des
formats suivants : dn :<distingué nom> or u:

-Y mech
Spécifiez le mécanisme SASL à utiliser pour l'authentification. Si ce n'est pas spécifié,
le programme choisira le meilleur mécanisme connu du serveur.

-Z[Z] Lancez l'opération étendue StartTLS (Transport Layer Security). Si tu utilises -ZZ, un
commande nécessitera la réussite de l'opération.

CONTRIBUTION Format

Si les arguments de la ligne de commande dn et à peu près sont donnés, à peu près remplacera le RDN de l'entrée
spécifié par le DN, dn.

Sinon, le contenu de filet (ou entrée standard si non -f flag est donné) devrait consister en
d'une ou plusieurs entrées.

Nom distinctif (DN)
Nom distinctif relatif (RDN)

Une ou plusieurs lignes vierges peuvent être utilisées pour séparer chaque paire DN/RDN.

EXEMPLE

En supposant que le fichier /tmp/entrymods existe et a le contenu :

cn=Modifiez-moi,dc=exemple,dc=com
cn=Le nouveau moi

la commande:

ldapmodrdn -r -f /tmp/entrymods

changera le RDN de l'entrée "Modify Me" de "Modify Me" à "The New Me" et l'ancien
cn, "Modify Me" sera supprimé.

DIAGNOSTIC

L'état de sortie est 0 si aucune erreur ne se produit. Les erreurs entraînent un état de sortie différent de zéro et un
message de diagnostic écrit dans l'erreur standard.

Utilisez ldapmodrdn en ligne en utilisant les services onworks.net