Jest to polecenie ldapdelete, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
ldapdelete — narzędzie do usuwania wpisów LDAP
STRESZCZENIE
ldapusuń [-V[V]] [-d poziom debugowania] [-n] [-v] [-c] [-f filet] [-r] [-z limit rozmiaru] [-M[M]]
[-x] [-D powiązać] [-W] [-w passwd] [-y plik passwd] [-H ldapuri] [-h ldaphost] [-p ldapport]
[-P {2|3}] [-e [!]ext[=parametrzewn]] [-E [!]ext[=parametrzewn]] [-o optować[=parametry opt]] [-O bezpieczeństwo-
niska zabudowa] [-I] [-Q] [-N] [-U uwierzytelniony] [-R królestwo] [-X autoryzowany] [-Y mech] [-Z[Z]]
[DN [...]]
OPIS
ldapusuń jest dostępnym w powłoce interfejsem do ldap_delete_ext(3) telefon do biblioteki.
ldapusuń otwiera połączenie z serwerem LDAP, wiąże i usuwa jeden lub więcej wpisów.
Jeśli jeden lub więcej DN podane są argumenty, wpisy z tymi nazwami wyróżniającymi są
usunięte. Każdy DN powinny być dostarczane przy użyciu reprezentacji łańcuchowej LDAPv3 zgodnie z definicją w
RFC 4514. Jeśli nie DN podane są argumenty, lista nazw wyróżniających jest odczytywana ze standardowego wejścia (lub
od filet Jeśli -f używana jest flaga).
OPCJE
-V[V] Drukuj informacje o wersji. Jeśli -VV jest podana, drukowane są tylko informacje o wersji.
-d poziom debugowania
Ustaw poziom debugowania LDAP na poziom debugowania. ldapusuń musi być skompilowany z
Zdefiniowano LDAP_DEBUG, aby ta opcja miała jakikolwiek skutek.
-n Pokaż, co zostanie zrobione, ale tak naprawdę nie usuwaj wpisów. Przydatne do debugowania
w połączeniu z -v.
-v Użyj trybu szczegółowego, z wieloma diagnostykami zapisanymi na standardowym wyjściu.
-c Tryb pracy ciągłej. Błędy są zgłaszane, ale ldapusuń będzie kontynuowane
z usunięciami. Domyślnie kończy się po zgłoszeniu błędu.
-f filet
Przeczytaj serię nazw wyróżniających z filet, po jednym w wierszu, wykonując usuwanie LDAP dla każdego.
-r Wykonaj rekurencyjne usuwanie. Jeśli określona nazwa wyróżniająca nie jest liściem, jego elementami podrzędnymi i wszystkim
ich dzieci są usuwane w dół drzewa. Żadna weryfikacja nie jest wykonywana, więc jeśli dodasz
ten przełącznik, ldapdelete z radością usunie duże części twojego drzewa. Używać z
opieka.
-z limit rozmiaru
Zastosowanie limit rozmiaru podczas wyszukiwania podrzędnej nazwy wyróżniającej do usunięcia, aby ominąć dowolny serwer
granica rozmiaru bocznego. Przydatne tylko w połączeniu z -r.
-M[M] Włącz zarządzanie kontrolą IT DSA. -MM sprawia, że kontrola jest krytyczna.
-x Użyj prostego uwierzytelniania zamiast SASL.
-D powiązać
Użyj nazwy wyróżniającej powiązać powiązać z katalogiem LDAP. W przypadku powiązań SASL,
oczekuje się, że serwer zignoruje tę wartość.
-W Prośba o proste uwierzytelnienie. Jest to używane zamiast określania hasła
w wierszu poleceń.
-w passwd
Zastosowanie passwd jako hasło do prostego uwierzytelniania.
-y plik passwd
Użyj pełnej zawartości plik passwd jako hasło do prostego uwierzytelniania.
-H ldapuri
Określ identyfikatory URI odnoszące się do serwerów ldap; tylko pola protokół/host/port
są dozwolone; oczekiwana jest lista identyfikatorów URI oddzielonych spacjami lub przecinkami.
-h ldaphost
Określ alternatywny host, na którym działa serwer ldap. Przestarzałe na korzyść
of -H.
-p ldapport
Określ alternatywny port TCP, na którym nasłuchuje serwer ldap. Przestarzałe w
w chwale -H.
-P {2|3}
Określ wersję protokołu LDAP, która ma być używana.
-e [!]ext[=parametrzewn]
-E [!]ext[=parametrzewn]
Określ ogólne rozszerzenia za pomocą -e i usuń rozszerzenia za pomocą -E. `!´ wskazuje
krytyczność.
Rozszerzenia ogólne:
[!]Twierdzenie= (filtr RFC 4515)
!uwierzytelniony= ("dn: " lub "u: ")
[!]bauthzid (RFC 3829 autoryzacja kontroli)
[!]Łańcuch[= [/ ]]
[!]zarządzajDSAit
[!] nie
polityka
[!]postprzeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]przeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]zrelaksować się
śledzenie sesji
porzucić, anulować, zignorować (SIGINT wysyła porzucić/anulować,
lub ignoruje odpowiedź; jeśli jest krytyczny, nie czeka na SIGINT.
tak naprawdę nie kontroluje)
Usuń rozszerzenia:
(None)
-o optować[=parametry opt]
Określ opcje ogólne.
Opcje ogólne:
limit czasu sieci= (w sekundach lub „brak” lub „maks.”)
ldif-wrap= (w kolumnach lub „nie” dla braku zawijania)
-O właściwości bezpieczeństwa
Określ właściwości zabezpieczeń SASL.
-I Włącz tryb interaktywny SASL. Zawsze podpowiadaj. Domyślnie monituje tylko w razie potrzeby.
-Q Włącz tryb cichy SASL. Nigdy nie pytaj.
-N Nie używaj odwrotnego DNS do kanonizacji nazwy hosta SASL.
-U uwierzytelniony
Określ identyfikator uwierzytelniania dla powiązania SASL. Forma tożsamości zależy od
faktycznie zastosowany mechanizm SASL.
-R królestwo
Określ dziedzinę identyfikatora uwierzytelniania dla powiązania SASL. Forma królestwa zależy
od faktycznie zastosowanego mechanizmu SASL.
-X autoryzowany
Określ żądany identyfikator autoryzacji dla powiązania SASL. autoryzowany musi być jednym z
następujące formaty: dzień:<wybitny imię> or u:
-Y mech
Określ mechanizm SASL, który ma być używany do uwierzytelniania. Jeśli nie jest to określone,
program wybierze najlepszy mechanizm znany serwerowi.
-Z[Z] Problem z rozszerzoną operacją StartTLS (Transport Layer Security). Jeśli użyjesz -ZZThe
polecenie będzie wymagało pomyślnego wykonania operacji.
PRZYKŁAD
Następujące polecenie:
ldapdelete "cn=Delete Me,dc=example,dc=com"
spróbuje usunąć wpis o nazwie „cn=Delete Me,dc=example,dc=com”. Oczywiście
prawdopodobnie konieczne byłoby podanie poświadczeń uwierzytelniających.
DIAGNOSTYKA
Status wyjścia wynosi 0, jeśli nie wystąpiły żadne błędy. Błędy skutkują niezerowym statusem wyjścia i a
komunikat diagnostyczny jest zapisywany do błędu standardowego.
Korzystaj z usługi ldapdelete online, korzystając z usług onworks.net