ipa-ldap-updater - Online în cloud

PROGRAM:

NUME

ipa-ldap-updater - Actualizați configurația IPA LDAP

REZUMAT

ipa-ldap-updater [opțiuni] fișier(e) de intrare

DESCRIERE

ipa-ldap-updater este un utilitar care poate fi folosit pentru a actualiza serverul IPA LDAP.

Un fișier de actualizare descrie o intrare LDAP și un set de operațiuni care trebuie efectuate asupra acesteia
intrare. Poate fi folosit pentru a adăuga intrări noi sau pentru a modifica intrări existente.

Liniile goale și liniile care încep cu # sunt ignorate.

Există 7 cuvinte cheie:

* implicit: valoarea de pornire
* adauga: adauga o valoare unui atribut
* elimina: elimina o valoare dintr-un atribut
* numai: setați un atribut pentru aceasta
* onlyifexist: setați un atribut pentru aceasta numai dacă intrarea există
* deleteentry: eliminați intrarea
* înlocuiți: înlocuiți o valoare existentă, formatul este vechi::nou
* addifnew: adăugați un nou atribut și valoare numai dacă atributul nu există deja.
Funcționează numai cu atribute cu o singură valoare.
* addifexist: adăugați un nou atribut și valoare numai dacă intrarea există. Aceasta este obișnuită
actualizați intrările opționale.

Diferența dintre cuvintele cheie implicite și adăugarea este dacă DN-ul intrării există atunci
implicit este ignorat. Deci, pentru a actualiza ceva de genul schema, care va fi sub cn=schema,
trebuie să utilizați întotdeauna add (deoarece cn=schema este garantat să existe). Nu va adăuga din nou
aceleași informații din nou și din nou.

De asemenea, oferă câteva lucruri care pot fi șablonate, cum ar fi arhitectura (pentru plugin
căi), domeniu și nume de domeniu.

Variabilele șablon disponibile sunt:

* $REALM - tărâmul Kerberos (EXAMPLE.COM)
* $FQDN - numele de domeniu complet calificat al serverului IPA care este actualizat
(ipa.example.com)
* $DOMAIN - numele domeniului (example.com)
* $SUFFIX - sufixul IPA LDAP (dc=example,dc=com)
* $ESCAPED_SUFFIX - sufixul LDAP IPA scăpat de ldap
* $LIBARCH - setat la 64 pe sistemele x86_64 pentru a fi folosit pentru căile pluginurilor
* $TIME - o reprezentare întreagă a timpului curent

Pentru valorile codificate în base64 trebuie să fie utilizate două puncte duble ('::') între atribut și valoare.

Exemple de format Base64:
add:binaryattr::d2UgbG92ZSBiYXNlNjQ=
înlocuiți:binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==

Câteva reguli:

1. O singură regulă pe linie
2. Fiecare linie este singura (de exemplu, un numai urmat de un rezultat numai în ultimul
folosit)
3. Adăugarea unei valori care există este ok. Solicitarea este ignorată, valorile duplicate nu
adăugat
4. Eliminarea unei valori care nu există este ok. Este pur și simplu ignorat.
5. Dacă un DN nu există, acesta este creat din intrarea „implicit” și toate actualizările sunt
aplicat
6. Dacă există un DN, valorile implicite sunt ignorate
7. Se respectă doar prima regulă de pe o linie

ipa-ldap-updater permite executarea pluginurilor de actualizare. Sunt specificate pluginurile care urmează să fie executate
cu următorul cuvânt cheie, în fișierele de actualizare:
* plugin: numele pluginului

Acest cuvânt cheie nu este legat de DN, iar numele pluginurilor trebuie înregistrate în API.

În plus, ipa-ldap-updater poate actualiza schema pe baza fișierelor LDIF. Orice lipsă
Sunt adăugate clase de obiecte și tipuri de atribute, iar altele diferite sunt actualizate pentru a se potrivi cu
fișier LDIF. Pentru a activa acest comportament, utilizați opțiunile --schema-file. Fișierele cu schemă ar trebui
să fie în format LDIF și poate specifica numai atributele attributeTypes și objectClasses ale
cn=schema.

OPŢIUNI

-d, --depanare
Activați înregistrarea de depanare atunci când este nevoie de o ieșire mai detaliată

-u, --modernizare
Actualizați un server instalat în modul offline (implică --schema)

-S, --schema-file
Specificați un fișier de schemă. Poate fi folosit de mai multe ori. Implica --schema.

EXIT STAREA

0 dacă comanda a avut succes

1 dacă a apărut o eroare

Utilizați ipa-ldap-updater online folosind serviciile onworks.net