이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 ipa-ldap-updater 명령입니다.
프로그램:
이름
ipa-ldap-updater - IPA LDAP 구성 업데이트
개요
ipa-ldap-updater [옵션] input_file(s)
기술
ipa-ldap-updater는 IPA LDAP 서버를 업데이트하는 데 사용할 수 있는 유틸리티입니다.
업데이트 파일은 LDAP 항목과 해당 항목에서 수행될 작업 집합을 설명합니다.
기입. 새 항목을 추가하거나 기존 항목을 수정하는 데 사용할 수 있습니다.
빈 줄과 #으로 시작하는 줄은 무시됩니다.
7개의 키워드가 있습니다.
* 기본값: 시작 값
* 추가: 속성에 값을 추가합니다.
* 제거: 속성에서 값을 제거합니다.
*에만 해당: 속성을 이것으로 설정
* onlyifexist: 항목이 존재하는 경우에만 속성을 설정합니다.
* deleteentry: 항목을 제거합니다.
* 교체: 기존 값을 교체합니다. 형식은 old::new입니다.
* addifnew: 속성이 아직 존재하지 않는 경우에만 새 속성과 값을 추가합니다.
단일 값 속성에서만 작동합니다.
* addifexist: 항목이 존재하는 경우에만 새 속성과 값을 추가합니다. 이것은 다음과 같은 데 사용됩니다.
선택적 항목을 업데이트합니다.
기본 키워드와 추가 키워드의 차이점은 항목의 DN이 존재하는지 여부입니다.
기본값은 무시됩니다. 따라서 cn=schema 아래에 있는 스키마와 같은 항목을 업데이트하려면
항상 add를 사용해야 합니다(cn=schema가 존재하는 것이 보장되기 때문입니다). 다시 추가되지는 않습니다.
같은 정보를 계속 반복합니다.
또한 아키텍처(플러그인용)와 같이 템플릿화할 수 있는 몇 가지 항목을 제공합니다.
경로), 영역 및 도메인 이름.
사용 가능한 템플릿 변수는 다음과 같습니다.
* $REALM - kerberos 영역(EXAMPLE.COM)
* $FQDN - 업데이트되는 IPA 서버의 정규화된 도메인 이름
(ipa.example.com)
* $DOMAIN - 도메인 이름(example.com)
* $SUFFIX - IPA LDAP 접미사(dc=example,dc=com)
* $ESCAPED_SUFFIX - LDAP에서 이스케이프된 IPA LDAP 접미사
* $LIBARCH - x64_86 시스템에서 플러그인 경로에 사용되도록 64로 설정
* $TIME - 현재 시간을 정수로 표현
base64로 인코딩된 값의 경우 속성과 값 사이에 이중 콜론('::')을 사용해야 합니다.
Base64 형식 예:
추가:binaryattr::d2UgbG92ZSBiYXNlNjQ=
교체:binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==
몇 가지 규칙:
1. 한 줄에 하나의 규칙만 적용
2. 각 줄은 단독으로 나타납니다(예: an only 다음에 an only가 오면 마지막에만 결과가 나옵니다).
사용되고 있음)
3. 존재하는 값을 추가해도 괜찮습니다. 요청은 무시되며 중복된 값은 없습니다.
추가
4. 존재하지 않는 값을 제거해도 괜찮습니다. 단순히 무시됩니다.
5. DN이 없으면 '기본' 항목에서 생성되며 모든 업데이트는
적용된
6. DN이 존재하는 경우 기본값을 건너뜁니다.
7. 줄의 첫 번째 규칙만 존중됩니다.
ipa-ldap-updater를 사용하면 업데이트 플러그인을 실행할 수 있습니다. 실행할 플러그인을 지정합니다.
업데이트 파일에서 다음 키워드를 사용합니다.
* 플러그인: 플러그인 이름
이 키워드는 DN에 국한되지 않으며 플러그인 이름을 API에 등록해야 합니다.
또한 ipa-ldap-updater는 LDIF 파일을 기반으로 스키마를 업데이트할 수 있습니다. 누락된 것
객체 클래스 및 속성 유형이 추가되고 다른 항목이 업데이트되어
LDIF 파일. 이 동작을 활성화하려면 --schema-file 옵션을 사용하십시오. 스키마 파일은 다음과 같아야 합니다.
LDIF 형식이어야 하며 다음의 attributeTypes 및 objectClasses 속성만 지정할 수 있습니다.
cn=스키마.
옵션
-d, -디버그
더 자세한 출력이 필요할 때 디버그 로깅 활성화
-u, --업그레이드
오프라인 모드에서 설치된 서버 업그레이드(-schema 암시)
-S, --스키마 파일
스키마 파일을 지정합니다. 여러 번 사용할 수 있습니다. --schema를 의미합니다.
EXIT 지위
명령이 성공한 경우 0
1 오류가 발생한 경우
onworks.net 서비스를 사용하여 온라인으로 ipa-ldap-updater를 사용하십시오.