これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレータ、MAC OS オンライン エミュレータなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks の無料ホスティング プロバイダで実行できるコマンド ldapmodrdn です。
プログラム:
NAME
ldapmodrdn - LDAP 名前変更入力ツール
SYNOPSIS
ldapmodrdn [-V[V]][-d デバッグレベル] [-n] [-v] [-r] [-s ニュースアップ] [-c] [-f file] [-M[M]][-x]
[-D バインド] [-W] [-w passwd] [-y パスワードファイル] [-H ルダプリ] [-h LDAPホスト] [-p LDAP ポート]
[-P {2|3}] [-e [!]EXT[=エクスパラム]][-E [!]EXT[=エクスパラム]][-o オプト[=オプトパラメータ]][-O セキュリティ-
プロパティ] [-I] [-Q] [-N] [-U 認証済み] [-R realm] [-X 認証済み] [-Y メック] [-Z[Z]][dn だいたい]
DESCRIPTION
ldapmodrdn シェルからアクセス可能なインターフェイスです。 ldap_rename(3)ライブラリ呼び出し。
ldapmodrdn LDAP サーバーへの接続を開き、エントリの RDN をバインドして変更します。
エントリ情報は標準入力から読み取られます。 file - の使用を通じてf
オプション、またはコマンドライン ペアから dn だいたい.
OPTIONS
-V[V] バージョン情報を印刷します。 もしも -VV が指定されている場合は、バージョン情報のみが出力されます。
-d デバッグレベル
LDAP デバッグ レベルを次のように設定します。 デバッグレベル. ldapmodrdn でコンパイルする必要があります
LDAP_DEBUG は、このオプションが有効になるように定義されています。
-n 何が行われるかを示しますが、実際にはエントリを変更しません。 デバッグに便利
と一緒に -v.
-v 冗長モードを使用し、多くの診断を標準出力に書き込みます。
-r 古い RDN 値をエントリから削除します。 デフォルトでは古い値が保持されます。
-s ニュースアップ
新しい上位エントリを指定します。 (つまり、ターゲットエントリを移動し、それを子にします
) このオプションは LDAPv2 ではサポートされていません。
-c 連続動作モード。 エラーは報告されますが、ldapmodrdn は続行されます
修正あり。 デフォルトでは、エラーを報告した後に終了します。
-f file
からエントリ変更情報を読み取ります。 file 標準入力からではなく、または
コマンドライン。
-M[M] DSA IT コントロールの管理を有効にします。 -んん 制御が重要になります。
-x SASL の代わりに簡易認証を使用します。
-D バインド
識別名を使用する バインド LDAP ディレクトリにバインドします。 SASL バインドの場合、
サーバーはこの値を無視することが期待されます。
-W 簡単な認証を求めるプロンプトが表示されます。 これはパスワードを指定する代わりに使用されます
コマンドラインで。
-w passwd
passwd 簡易認証用のパスワードとして使用します。
-y パスワードファイル
の完全な内容を使用する パスワードファイル 簡易認証用のパスワードとして使用します。
-H ルダプリ
LDAP サーバーを参照する URI を指定します。 プロトコル/ホスト/ポートフィールドのみ
許可されています。 空白またはカンマで区切られた URI のリストが必要です。
-h LDAPホスト
LDAP サーバーが実行されている代替ホストを指定します。 廃止予定
of -H.
-p LDAP ポート
LDAP サーバーがリッスンする代替 TCP ポートを指定します。 で非推奨になりました
の好意 -H.
-P {2|3}
使用する LDAP プロトコルのバージョンを指定します。
-e [!]EXT[=エクスパラム]
-E [!]EXT[=エクスパラム]
一般的な拡張子を指定するには -e および modrdn 拡張子 -E。 ´!´は示す
批判性。
一般的な拡張機能:
[!]アサート= (RFC 4515 フィルター)
!authzid= (「DN: " または "u: ")
[!]bauthzid (RFC 3829 authzid コントロール)
[!]連鎖[= [/ ]]
[!]DSAitを管理する
[!]おっと
ポリシー
[!]ポストリード[= ] (カンマ区切りの属性リスト)
[!]先読み[= ] (カンマ区切りの属性リスト)
[!]リラックス
セッション追跡
放棄、キャンセル、無視 (SIGINT は放棄/キャンセルを送信します。
または応答を無視します。 クリティカルな場合、SIGINT を待ちません。
実際には制御しません)
Modrdn 拡張子:
(なし)
-o オプト[=オプトパラメータ]
一般的なオプションを指定します。
一般的なオプション:
ネットタイムアウト= (秒単位、または「なし」または「最大」)
ldif-ラップ= (列内、または折り返しなしの場合は「no」)
-O セキュリティプロパティ
SASL セキュリティ プロパティを指定します。
-I SASL インタラクティブ モードを有効にします。 常にプロンプトを表示します。 デフォルトでは、必要な場合にのみプロンプトが表示されます。
-Q SASL Quiet モードを有効にします。 決してプロンプトを出さないでください。
-N SASL ホスト名を正規化するために逆引き DNS を使用しないでください。
-U 認証済み
SASLバインドの認証IDを指定します。 ID の形式は、
実際に使用される SASL メカニズム。
-R realm
SASLバインドの認証IDのレルムを指定します。 領域の形式は依存します
実際に使用される SASL メカニズムについて。
-X 認証済み
SASL バインドに要求された認証 ID を指定します。 認証済み のいずれかである必要があります
次の形式: DN:<特別な 名前> or u:
-Y メック
認証に使用する SASL メカニズムを指定します。 指定されていない場合は、
プログラムはサーバーが知っている最適なメカニズムを選択します。
-Z[Z] StartTLS (Transport Layer Security) 拡張オペレーションを発行します。 使用する場合 -グーグー
コマンドは操作が成功する必要があります。
入力 FORMAT
コマンドライン引数の場合、 dn だいたい 与えられ、 だいたい エントリの RDN を置き換えます
DN によって指定され、 dn.
それ以外の場合は、次の内容が file (そうでない場合は標準入力 -f フラグが与えられている) で構成されている必要があります
XNUMX つ以上のエントリの。
識別名 (DN)
相対識別名 (RDN)
XNUMX つ以上の空白行を使用して、各 DN/RDN ペアを区切ることができます。
実施例
ファイルがあると仮定すると、 /tmp/entrymods 存在し、内容が含まれています:
cn=変更してください,dc=example,dc=com
cn=新しい私
コマンド:
ldapmodrdn -r -f /tmp/entrymods
「Modify Me」エントリの RDN を「Modify Me」から「The New Me」に変更します。
cn、「Modify Me」は削除されます。
診断
エラーが発生しない場合、終了ステータスは 0 です。 エラーが発生すると、ゼロ以外の終了ステータスが発生し、
診断メッセージが標準エラーに書き込まれます。
onworks.net サービスを使用してオンラインで ldapmodrdn を使用する
