これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ldapdelete です。
プログラム:
NAME
ldapdelete - LDAP削除エントリツール
SYNOPSIS
ldap削除 [-V[V]][-d デバッグレベル] [-n] [-v] [-c] [-f file] [-r] [-z サイズ制限] [-M[M]]
[-x] [-D バインド] [-W] [-w passwd] [-y パスワードファイル] [-H ルダプリ] [-h LDAPホスト] [-p LDAP ポート]
[-P {2|3}] [-e [!]EXT[=エクスパラム]][-E [!]EXT[=エクスパラム]][-o オプト[=オプトパラメータ]][-O セキュリティ-
プロパティ] [-I] [-Q] [-N] [-U 認証済み] [-R realm] [-X 認証済み] [-Y メック] [-Z[Z]]
[DN [...]]
DESCRIPTION
ldap削除 シェルからアクセス可能なインターフェイスです。 ldap_delete_ext(3)ライブラリ呼び出し。
ldap削除 LDAP サーバーへの接続を開き、XNUMX つ以上のエントリをバインドして削除します。
XNUMXつ以上の場合 DN 引数が指定されている場合、それらの識別名を持つエントリは
削除されました。 それぞれ DN で定義されているように、LDAPv3 文字列表現を使用して提供する必要があります。
RFC 4514。いいえの場合 DN 引数が指定されると、DN のリストが標準入力 (または
から file もし -f フラグが使用されます)。
OPTIONS
-V[V] バージョン情報を印刷します。 もしも -VV が指定されている場合は、バージョン情報のみが出力されます。
-d デバッグレベル
LDAP デバッグ レベルを次のように設定します。 デバッグレベル. ldap削除 でコンパイルする必要があります
LDAP_DEBUG は、このオプションが有効になるように定義されています。
-n 何が行われるかを示しますが、実際にエントリを削除するわけではありません。 デバッグに便利
と一緒に -v.
-v 冗長モードを使用し、多くの診断を標準出力に書き込みます。
-c 連続動作モード。 エラーは報告されますが、 ldap削除 続行します
削除あり。 デフォルトでは、エラーを報告した後に終了します。
-f file
から一連の DN を読み取ります。 file、XNUMX 行に XNUMX つずつ、それぞれに対して LDAP 削除を実行します。
-r 再帰的な削除を実行します。 指定された DN がリーフ、その子、およびすべてではない場合
彼らの子はツリーの下に削除されます。 検証は行われないので、追加すると
このスイッチを使用すると、ldapdelete はツリーの大部分を削除します。 と一緒に使用する
ケア。
-z サイズ制限
サイズ制限 削除する子 DN を検索するときに、サーバーを回避するために、
側面のサイズ制限。 と組み合わせてのみ役立ちます -r.
-M[M] DSA IT コントロールの管理を有効にします。 -んん 制御が重要になります。
-x SASL の代わりに簡易認証を使用します。
-D バインド
識別名を使用する バインド LDAP ディレクトリにバインドします。 SASL バインドの場合、
サーバーはこの値を無視することが期待されます。
-W 簡単な認証を求めるプロンプトが表示されます。 これはパスワードを指定する代わりに使用されます
コマンドラインで。
-w passwd
passwd 簡易認証用のパスワードとして使用します。
-y パスワードファイル
の完全な内容を使用する パスワードファイル 簡易認証用のパスワードとして使用します。
-H ルダプリ
LDAP サーバーを参照する URI を指定します。 プロトコル/ホスト/ポートフィールドのみ
許可されています。 空白またはカンマで区切られた URI のリストが必要です。
-h LDAPホスト
LDAP サーバーが実行されている代替ホストを指定します。 廃止予定
of -H.
-p LDAP ポート
LDAP サーバーがリッスンする代替 TCP ポートを指定します。 で非推奨になりました
の好意 -H.
-P {2|3}
使用する LDAP プロトコルのバージョンを指定します。
-e [!]EXT[=エクスパラム]
-E [!]EXT[=エクスパラム]
一般的な拡張子を指定するには -e そして拡張子を削除します -E。 ´!´は示す
批判性。
一般的な拡張機能:
[!]アサート= (RFC 4515 フィルター)
!authzid= (「DN: " または "u: ")
[!]bauthzid (RFC 3829 authzid コントロール)
[!]連鎖[= [/ ]]
[!]DSAitを管理する
[!]おっと
ポリシー
[!]ポストリード[= ] (カンマ区切りの属性リスト)
[!]先読み[= ] (カンマ区切りの属性リスト)
[!]リラックス
セッション追跡
放棄、キャンセル、無視 (SIGINT は放棄/キャンセルを送信します。
または応答を無視します。 クリティカルな場合、SIGINT を待ちません。
実際には制御しません)
拡張子を削除します。
(なし)
-o オプト[=オプトパラメータ]
一般的なオプションを指定します。
一般的なオプション:
ネットタイムアウト= (秒単位、または「なし」または「最大」)
ldif-ラップ= (列内、または折り返しなしの場合は「no」)
-O セキュリティプロパティ
SASL セキュリティ プロパティを指定します。
-I SASL インタラクティブ モードを有効にします。 常にプロンプトを表示します。 デフォルトでは、必要な場合にのみプロンプトが表示されます。
-Q SASL Quiet モードを有効にします。 決してプロンプトを出さないでください。
-N SASL ホスト名を正規化するために逆引き DNS を使用しないでください。
-U 認証済み
SASLバインドの認証IDを指定します。 アイデンティティの形式は以下によって決まります
実際に使用される SASL メカニズム。
-R realm
SASLバインドの認証IDのレルムを指定します。 領域の形式は依存します
実際に使用される SASL メカニズムについて。
-X 認証済み
SASL バインドに要求された認証 ID を指定します。 認証済み のいずれかである必要があります
次の形式: DN:<特別な 名前> or u:
-Y メック
認証に使用する SASL メカニズムを指定します。 指定されていない場合は、
プログラムはサーバーが知っている最適なメカニズムを選択します。
-Z[Z] StartTLS (Transport Layer Security) 拡張オペレーションを発行します。 使用する場合 -グーグー
コマンドは操作が成功する必要があります。
実施例
次のコマンド:
ldapdelete "cn=削除してください、dc=example、dc=com"
「cn=Delete Me,dc=example,dc=com」という名前のエントリを削除しようとします。 もちろんです
おそらく、認証資格情報を提供する必要があるでしょう。
診断
エラーが発生しない場合、終了ステータスは 0 です。 エラーが発生すると、ゼロ以外の終了ステータスが発生し、
診断メッセージが標準エラーに書き込まれます。
onworks.net サービスを使用してオンラインで ldapdelete を使用する
