Jest to polecenie ldapmodrdn, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
ldapmodrdn — narzędzie do wprowadzania zmian nazw LDAP
STRESZCZENIE
ldapmodrdn [-V[V]] [-d poziom debugowania] [-n] [-v] [-r] [-s aktualności] [-c] [-f filet] [-M[M]] [-x]
[-D powiązać] [-W] [-w passwd] [-y plik passwd] [-H ldapuri] [-h ldaphost] [-p ldapport]
[-P {2|3}] [-e [!]ext[=parametrzewn]] [-E [!]ext[=parametrzewn]] [-o optować[=parametry opt]] [-O bezpieczeństwo-
niska zabudowa] [-I] [-Q] [-N] [-U uwierzytelniony] [-R królestwo] [-X autoryzowany] [-Y mech] [-Z[Z]] [dn mniej więcej]
OPIS
ldapmodrdn jest dostępnym w powłoce interfejsem do zmiana_nazwy ldap(3) telefon do biblioteki.
ldapmodrdn otwiera połączenie z serwerem LDAP, wiąże i modyfikuje nazwy RDN wpisów.
Informacje o wejściu są odczytywane ze standardowego wejścia, z filet za pomocą -f
opcja lub z pary wiersza polecenia dn i mniej więcej.
OPCJE
-V[V] Drukuj informacje o wersji. Jeśli -VV jest podana, drukowane są tylko informacje o wersji.
-d poziom debugowania
Ustaw poziom debugowania LDAP na poziom debugowania. ldapmodrdn musi być skompilowany z
Zdefiniowano LDAP_DEBUG, aby ta opcja miała jakikolwiek skutek.
-n Pokaż, co zostanie zrobione, ale tak naprawdę nie zmieniaj wpisów. Przydatne do debugowania
w połączeniu z -v.
-v Użyj trybu szczegółowego, z wieloma diagnostykami zapisanymi na standardowym wyjściu.
-r Usuń stare wartości RDN z wpisu. Domyślnym ustawieniem jest zachowanie starych wartości.
-s aktualności
Określ nowy nadrzędny wpis. (Tj. przenieś docelowy wpis i uczyń go dzieckiem
nowego przełożonego.) Ta opcja nie jest obsługiwana w LDAPv2.
-c Tryb pracy ciągłej. Zgłaszane są błędy, ale ldapmodrdn będzie kontynuowane
z modyfikacjami. Domyślnie kończy się po zgłoszeniu błędu.
-f filet
Przeczytaj informacje o modyfikacji wpisu z filet zamiast ze standardowego wejścia lub
wiersz poleceń.
-M[M] Włącz zarządzanie kontrolą IT DSA. -MM sprawia, że kontrola jest krytyczna.
-x Użyj prostego uwierzytelniania zamiast SASL.
-D powiązać
Użyj nazwy wyróżniającej powiązać powiązać z katalogiem LDAP. W przypadku powiązań SASL,
oczekuje się, że serwer zignoruje tę wartość.
-W Prośba o proste uwierzytelnienie. Jest to używane zamiast określania hasła
w wierszu poleceń.
-w passwd
Zastosowanie passwd jako hasło do prostego uwierzytelniania.
-y plik passwd
Użyj pełnej zawartości plik passwd jako hasło do prostego uwierzytelniania.
-H ldapuri
Określ identyfikatory URI odnoszące się do serwerów ldap; tylko pola protokół/host/port
są dozwolone; oczekiwana jest lista identyfikatorów URI oddzielonych spacjami lub przecinkami.
-h ldaphost
Określ alternatywny host, na którym działa serwer ldap. Przestarzałe na korzyść
of -H.
-p ldapport
Określ alternatywny port TCP, na którym nasłuchuje serwer ldap. Przestarzałe w
w chwale -H.
-P {2|3}
Określ wersję protokołu LDAP, która ma być używana.
-e [!]ext[=parametrzewn]
-E [!]ext[=parametrzewn]
Określ ogólne rozszerzenia za pomocą -e i modrdn rozszerzenia z -E. `!´ wskazuje
krytyczność.
Rozszerzenia ogólne:
[!]Twierdzenie= (filtr RFC 4515)
!uwierzytelniony= ("dn: " lub "u: ")
[!]bauthzid (RFC 3829 autoryzacja kontroli)
[!]Łańcuch[= [/ ]]
[!]zarządzajDSAit
[!] nie
polityka
[!]postprzeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]przeczytane[= ] (lista atrybutów oddzielonych przecinkami)
[!]zrelaksować się
śledzenie sesji
porzucić, anulować, zignorować (SIGINT wysyła porzucić/anulować,
lub ignoruje odpowiedź; jeśli jest krytyczny, nie czeka na SIGINT.
tak naprawdę nie kontroluje)
Modrdn rozszerzenia:
(None)
-o optować[=parametry opt]
Określ opcje ogólne.
Opcje ogólne:
limit czasu sieci= (w sekundach lub „brak” lub „maks.”)
ldif-wrap= (w kolumnach lub „nie” dla braku zawijania)
-O właściwości bezpieczeństwa
Określ właściwości zabezpieczeń SASL.
-I Włącz tryb interaktywny SASL. Zawsze podpowiadaj. Domyślnie monituje tylko w razie potrzeby.
-Q Włącz tryb cichy SASL. Nigdy nie pytaj.
-N Nie używaj odwrotnego DNS do kanonizacji nazwy hosta SASL.
-U uwierzytelniony
Określ identyfikator uwierzytelniania dla powiązania SASL. Forma identyfikatora zależy od
rzeczywisty zastosowany mechanizm SASL.
-R królestwo
Określ dziedzinę identyfikatora uwierzytelniania dla powiązania SASL. Forma królestwa zależy
od faktycznie zastosowanego mechanizmu SASL.
-X autoryzowany
Określ żądany identyfikator autoryzacji dla powiązania SASL. autoryzowany musi być jednym z
następujące formaty: dzień:<wybitny imię> or u:
-Y mech
Określ mechanizm SASL, który ma być używany do uwierzytelniania. Jeśli nie jest to określone,
program wybierze najlepszy mechanizm znany serwerowi.
-Z[Z] Problem z rozszerzoną operacją StartTLS (Transport Layer Security). Jeśli użyjesz -ZZThe
polecenie będzie wymagało pomyślnego wykonania operacji.
WEJŚCIE FORMAT
Jeśli argumenty wiersza polecenia dn i mniej więcej są podane, mniej więcej zastąpi RDN wpisu
określony przez DN, dn.
W przeciwnym razie zawartość filet (lub standardowe wejście, jeśli nie -f flaga jest podana) powinna składać się
jednego lub więcej wpisów.
Nazwa wyróżniająca (DN)
Względna nazwa wyróżniająca (RDN)
Do oddzielenia każdej pary DN/RDN można użyć jednego lub więcej pustych wierszy.
PRZYKŁAD
Zakładając, że plik /tmp/entrymods istnieje i ma treść:
cn=Zmodyfikuj mnie,dc=przykład,dc=com
cn=Nowa ja
Komenda:
ldapmodrdn -r -f /tmp/entrymods
zmieni RDN wpisu „Zmodyfikuj mnie” z „Zmodyfikuj mnie” na „Nowy ja” i stary
cn, „Zmodyfikuj mnie” zostanie usunięte.
DIAGNOSTYKA
Status wyjścia wynosi 0, jeśli nie wystąpiły żadne błędy. Błędy skutkują niezerowym statusem wyjścia i a
komunikat diagnostyczny jest zapisywany do błędu standardowego.
Korzystaj z ldapmodrdn online, korzystając z usług onworks.net
