ipa-ldap-updater - Онлайн в облаке

ПРОГРАММА:

ИМЯ

ipa-ldap-updater - Обновляет конфигурацию IPA LDAP

СИНТАКСИС

ipa-ldap-updater [параметры] входные_файлы

ОПИСАНИЕ

ipa-ldap-updater - это утилита, которая может использоваться для обновления IPA LDAP-сервера.

Файл обновления описывает запись LDAP и набор операций, которые необходимо выполнить с ней.
Вход. Его можно использовать для добавления новых записей или изменения существующих записей.

Пустые строки и строки, начинающиеся с символа #, игнорируются.

Есть 7 ключевых слов:

* по умолчанию: начальное значение
* add: добавить значение к атрибуту
* remove: удалить значение из атрибута
* только: установите атрибут для этого
* onlyifexist: установите атрибут для этого, только если запись существует
* deleteentry: удалить запись
* replace: заменить существующее значение, формат старый :: новый
* addifnew: добавлять новый атрибут и значение, только если атрибут еще не существует.
Работает только с однозначными атрибутами.
* addifexist: добавлять новый атрибут и значение, только если запись существует. Это используется для
обновить необязательные записи.

Разница между ключевым словом по умолчанию и ключевым словом add заключается в том, что если DN записи существует, то
по умолчанию игнорируется. Итак, для обновления чего-то вроде схемы, которая будет находиться в cn = schema,
вы всегда должны использовать add (потому что cn = schema гарантированно существует). Он не будет повторно добавлять
одна и та же информация снова и снова.

Он также предоставляет некоторые вещи, которые можно использовать в шаблонах, например, архитектуру (для плагинов
пути), область и доменное имя.

Доступные переменные шаблона:

* $ REALM - область Kerberos (EXAMPLE.COM)
* $ FQDN - полное доменное имя обновляемого IPA-сервера
(ipa.example.com)
* $ DOMAIN - имя домена (example.com)
* $ SUFFIX - суффикс IPA LDAP (dc = example, dc = com)
* $ ESCAPED_SUFFIX - суффикс LDAP IPA с экранированием ldap
* $ LIBARCH - установлен на 64 в системах x86_64, чтобы использоваться для путей к плагинам
* $ TIME - целочисленное представление текущего времени

Для значений в кодировке base64 необходимо использовать двойное двоеточие ('::') между атрибутом и значением.

Примеры формата Base64:
добавить: binaryattr :: d2UgbG92ZSBiYXNlNjQ =
заменить: binaryattr :: SVBBIGlzIGdyZWF0 :: SVBBIGlzIHJlYWxseSBncmVhdA ==

Несколько правил:

1. Только одно правило на строку
2. Каждая строка стоит отдельно (например, только за которой следует только результат в последней строке).
быть использованным)
3. Добавление существующего значения - нормально. Запрос игнорируется, повторяющиеся значения не
добавленный
4. Можно удалить несуществующее значение. Это просто игнорируется.
5. Если DN не существует, он создается из записи «по умолчанию», и все обновления
прикладной
6. Если DN существует, значения по умолчанию пропускаются.
7. Соблюдается только первое правило в строке.

ipa-ldap-updater позволяет запускать плагины обновления. Плагины для выполнения указаны
со следующим ключевым словом в файлах обновления:
* plugin: название плагина

Это ключевое слово не привязано к DN, и имена плагинов должны быть зарегистрированы в API.

Кроме того, ipa-ldap-updater может обновлять схему на основе файлов LDIF. Отсутствуют
добавляются классы объектов и типы атрибутов, а различные из них обновляются в соответствии с
Файл LDIF. Чтобы включить это поведение, используйте параметры --schema-file. Файлы схемы должны
быть в формате LDIF и может указывать только атрибуты attributeTypes и objectClasses
cn = схема.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ

-d, --отлаживать
Включите ведение журнала отладки, когда требуется более подробный вывод

-u, --Обновить
Обновить установленный сервер в автономном режиме (подразумевается --schema)

-S, --файл-схемы
Укажите файл схемы. Можно использовать несколько раз. Подразумевает --schema.

ВЫХОД статус

0, если команда была успешной

1 если произошла ошибка

Используйте ipa-ldap-updater онлайн с помощью сервисов onworks.net