Это команда ipa-ldap-updater, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ipa-ldap-updater - Обновляет конфигурацию IPA LDAP
СИНТАКСИС
ipa-ldap-updater [параметры] входные_файлы
ОПИСАНИЕ
ipa-ldap-updater - это утилита, которая может использоваться для обновления IPA LDAP-сервера.
Файл обновления описывает запись LDAP и набор операций, которые необходимо выполнить с ней.
Вход. Его можно использовать для добавления новых записей или изменения существующих записей.
Пустые строки и строки, начинающиеся с символа #, игнорируются.
Есть 7 ключевых слов:
* по умолчанию: начальное значение
* add: добавить значение к атрибуту
* remove: удалить значение из атрибута
* только: установите атрибут для этого
* onlyifexist: установите атрибут для этого, только если запись существует
* deleteentry: удалить запись
* replace: заменить существующее значение, формат старый :: новый
* addifnew: добавлять новый атрибут и значение, только если атрибут еще не существует.
Работает только с однозначными атрибутами.
* addifexist: добавлять новый атрибут и значение, только если запись существует. Это используется для
обновить необязательные записи.
Разница между ключевым словом по умолчанию и ключевым словом add заключается в том, что если DN записи существует, то
по умолчанию игнорируется. Итак, для обновления чего-то вроде схемы, которая будет находиться в cn = schema,
вы всегда должны использовать add (потому что cn = schema гарантированно существует). Он не будет повторно добавлять
одна и та же информация снова и снова.
Он также предоставляет некоторые вещи, которые можно использовать в шаблонах, например, архитектуру (для плагинов
пути), область и доменное имя.
Доступные переменные шаблона:
* $ REALM - область Kerberos (EXAMPLE.COM)
* $ FQDN - полное доменное имя обновляемого IPA-сервера
(ipa.example.com)
* $ DOMAIN - имя домена (example.com)
* $ SUFFIX - суффикс IPA LDAP (dc = example, dc = com)
* $ ESCAPED_SUFFIX - суффикс LDAP IPA с экранированием ldap
* $ LIBARCH - установлен на 64 в системах x86_64, чтобы использоваться для путей к плагинам
* $ TIME - целочисленное представление текущего времени
Для значений в кодировке base64 необходимо использовать двойное двоеточие ('::') между атрибутом и значением.
Примеры формата Base64:
добавить: binaryattr :: d2UgbG92ZSBiYXNlNjQ =
заменить: binaryattr :: SVBBIGlzIGdyZWF0 :: SVBBIGlzIHJlYWxseSBncmVhdA ==
Несколько правил:
1. Только одно правило на строку
2. Каждая строка стоит отдельно (например, только за которой следует только результат в последней строке).
быть использованным)
3. Добавление существующего значения - нормально. Запрос игнорируется, повторяющиеся значения не
добавленный
4. Можно удалить несуществующее значение. Это просто игнорируется.
5. Если DN не существует, он создается из записи «по умолчанию», и все обновления
прикладной
6. Если DN существует, значения по умолчанию пропускаются.
7. Соблюдается только первое правило в строке.
ipa-ldap-updater позволяет запускать плагины обновления. Плагины для выполнения указаны
со следующим ключевым словом в файлах обновления:
* plugin: название плагина
Это ключевое слово не привязано к DN, и имена плагинов должны быть зарегистрированы в API.
Кроме того, ipa-ldap-updater может обновлять схему на основе файлов LDIF. Отсутствуют
добавляются классы объектов и типы атрибутов, а различные из них обновляются в соответствии с
Файл LDIF. Чтобы включить это поведение, используйте параметры --schema-file. Файлы схемы должны
быть в формате LDIF и может указывать только атрибуты attributeTypes и objectClasses
cn = схема.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-d, --отлаживать
Включите ведение журнала отладки, когда требуется более подробный вывод
-u, --Обновить
Обновить установленный сервер в автономном режиме (подразумевается --schema)
-S, --файл-схемы
Укажите файл схемы. Можно использовать несколько раз. Подразумевает --schema.
ВЫХОД статус
0, если команда была успешной
1 если произошла ошибка
Используйте ipa-ldap-updater онлайн с помощью сервисов onworks.net