Jest to polecenie ipa-ldap-updater, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
ipa-ldap-updater - Zaktualizuj konfigurację IPA LDAP
STRESZCZENIE
ipa-ldap-updater [opcje] plik(i)_wejściowy(e)
OPIS
ipa-ldap-updater to narzędzie, którego można użyć do aktualizacji serwera LDAP IPA.
Plik aktualizacyjny opisuje wpis LDAP i zestaw operacji, które należy na nim wykonać
wejście. Może być używany do dodawania nowych wpisów lub modyfikacji istniejących wpisów.
Puste linie i linie zaczynające się od # są ignorowane.
Jest 7 słów kluczowych:
* domyślnie: wartość początkowa
* dodaj: dodaj wartość do atrybutu
* usuń: usuń wartość z atrybutu
* tylko: ustaw atrybut na to
* onlyifexist: ustaw atrybut na to tylko wtedy, gdy wpis istnieje
* deleteentry: usuń wpis
* replace: zastępuje istniejącą wartość, format jest stary::nowy
* addifnew: dodaj nowy atrybut i wartość tylko wtedy, gdy atrybut jeszcze nie istnieje.
Działa tylko z atrybutami jednowartościowymi.
* addifexist: dodaj nowy atrybut i wartość tylko wtedy, gdy wpis istnieje. Służy do
zaktualizuj opcjonalne wpisy.
Różnica między słowami kluczowymi default i add polega na tym, że istnieje nazwa DN wpisu
wartość domyślna jest ignorowana. Więc do aktualizacji czegoś takiego jak schemat, który będzie pod cn=schema,
należy zawsze używać add (ponieważ cn=schema jest gwarantowane). Nie doda ponownie
te same informacje raz za razem.
Zapewnia również pewne rzeczy, które można szablonować, takie jak architektura (dla wtyczek
ścieżki), dziedzinę i nazwę domeny.
Dostępne zmienne szablonu to:
* $REALM — królestwo Kerberos (EXAMPLE.COM)
* $FQDN - w pełni kwalifikowana nazwa domeny aktualizowanego serwera IPA
(ipa.przyklad.com)
* $DOMAIN - nazwa domeny (example.com)
* $SUFFIX - przyrostek LDAP IPA (dc=przykład,dc=com)
* $ESCAPED_SUFFIX — sufiks LDAP IPA ze zmianą położenia LDAP
* $LIBARCH - ustaw na 64 na systemach x86_64, które będą używane do ścieżek wtyczek
* $TIME - liczba całkowita reprezentująca aktualny czas
W przypadku wartości zakodowanych w base64 należy użyć podwójnego dwukropka ('::') między atrybutem a wartością.
Przykłady formatu Base64:
dodaj:binaryattr::d2UgbG92ZSBiYXNlNjQ=
zamień:binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==
Kilka zasad:
1. Tylko jedna reguła na linię
2. Każda linia jest odrębna (np. tylko, po której następuje only, powoduje tylko ostatnią)
używany)
3. Dodanie istniejącej wartości jest w porządku. Żądanie jest ignorowane, zduplikowane wartości nie są
w dodatku
4. Usunięcie wartości, która nie istnieje, jest w porządku. Jest po prostu ignorowany.
5. Jeśli nazwa DN nie istnieje, jest tworzona z wpisu „default” i wszystkie aktualizacje są
stosowany
6. Jeśli nazwa DN istnieje, wartości domyślne są pomijane
7. Przestrzegana jest tylko pierwsza zasada na linii
ipa-ldap-updater umożliwia uruchamianie wtyczek aktualizacyjnych. Określono wtyczki do uruchomienia
z następującym słowem kluczowym, w plikach aktualizacji:
* wtyczka: nazwa wtyczki
To słowo kluczowe nie jest powiązane z DN, a nazwy wtyczek muszą być zarejestrowane w API.
Ponadto ipa-ldap-updater może aktualizować schemat na podstawie plików LDIF. Brakujące
klasy obiektów i typy atrybutów są dodawane, a różne z nich są aktualizowane, aby pasowały do
plik LDIF. Aby włączyć to zachowanie, użyj opcji --schema-file. Pliki schematów powinny
być w formacie LDIF i może określać tylko atrybuty attributeTypes i objectClasses z
cn=schemat.
OPCJE
-d, --odpluskwić
Włącz rejestrowanie debugowania, gdy potrzebne jest więcej informacji wyjściowych
-u, --Aktualizacja
Uaktualnij zainstalowany serwer w trybie offline (implikuje --schema)
-S, --plik-schematu
Określ plik schematu. Może być używany wielokrotnie. Implikuje --schemat.
EXIT STATUS
0 jeśli komenda się powiodła
1 jeśli wystąpił błąd
Korzystaj z ipa-ldap-updater online za pomocą usług onworks.net
