Це команда ipa-ldap-updater, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
ipa-ldap-updater - Оновлення конфігурації IPA LDAP
СИНТАКСИС
ipa-ldap-updater [параметри] input_file(s)
ОПИС
ipa-ldap-updater — це утиліта, яку можна використовувати для оновлення сервера IPA LDAP.
Файл оновлення описує запис LDAP і набір операцій, які потрібно виконати з ним
вхід. Його можна використовувати для додавання нових записів або зміни існуючих записів.
Порожні рядки та рядки, які починаються на #, ігноруються.
Є 7 ключових слів:
* за замовчуванням: початкове значення
* додати: додати значення до атрибута
* видалити: видалити значення з атрибута
* тільки: встановити атрибут для цього
* onlyifexist: встановити атрибут для цього, лише якщо запис існує
* deleteentry: видалити запис
* замінити: замінити існуюче значення, формат старий::новий
* addifnew: додати новий атрибут і значення, лише якщо атрибут ще не існує.
Працює лише з однозначними атрибутами.
* addifexist: додати новий атрибут і значення, лише якщо запис існує. Це звикло
оновити додаткові записи.
Різниця між ключовими словами за замовчуванням і додавання полягає в тому, якщо тоді існує DN запису
за замовчуванням ігнорується. Отже, для оновлення чогось на кшталт схеми, яка буде під cn=schema,
ви завжди повинні використовувати add (оскільки cn=schema гарантовано існує). Він не буде повторно додавати
та сама інформація знову і знову.
Він також містить деякі речі, які можна шаблонувати, наприклад архітектуру (для плагіна
шляхи), область та доменне ім’я.
Доступні змінні шаблону:
* $REALM - область kerberos (EXAMPLE.COM)
* $FQDN - повне доменне ім'я сервера IPA, що оновлюється
(ipa.example.com)
* $DOMAIN - ім'я домену (example.com)
* $SUFFIX - суфікс IPA LDAP (dc=example,dc=com)
* $ESCAPED_SUFFIX - суфікс IPA LDAP, що екранується ldap
* $LIBARCH - встановлено значення 64 на системах x86_64 для використання для шляхів плагінів
* $TIME - ціле представлення поточного часу
Для значень, закодованих base64, між атрибутом і значенням має бути використано подвійне двокрапки ('::').
Приклади формату Base64:
add:binaryattr::d2UgbG92ZSBiYXNlNjQ=
замінити:binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==
Кілька правил:
1. Тільки одне правило на рядок
2. Кожен рядок стоїть окремо (наприклад, тільки після якого йде тільки один результат лише останнього
використовується)
3. Додати значення, яке існує, нормально. Запит ігнорується, повторювані значення ні
доданий
4. Видалення значення, яке не існує, нормально. Це просто ігнорується.
5. Якщо DN не існує, він створюється із запису "за замовчуванням", і всі оновлення
прикладної
6. Якщо DN існує, значення за замовчуванням пропускаються
7. Дотримується лише перше правило на рядку
ipa-ldap-updater дозволяє виконувати плагіни оновлення. Вказано плагіни, які будуть виконуватися
з таким ключовим словом у файлах оновлення:
* плагін: назва плагіна
Це ключове слово не обмежене DN, і назви плагінів мають бути зареєстровані в API.
Крім того, ipa-ldap-updater може оновлювати схему на основі файлів LDIF. Будь-які відсутні
класи об’єктів та типи атрибутів додаються, а різні оновлюються відповідно до
LDIF файл. Щоб увімкнути цю поведінку, використовуйте параметри --schema-file. Файли схеми повинні
бути у форматі LDIF і може вказувати лише атрибути attributeTypes та objectClasses
cn=схема.
ВАРІАНТИ
-d, --відлагоджувати
Увімкніть журнал налагодження, коли потрібен більш докладний вихід
-u, --оновити
Оновити встановлений сервер в автономному режимі (має на увазі --schema)
-S, --файл-схема
Вкажіть файл схеми. Можна використовувати багаторазово. Має на увазі --схему.
EXIT СТАТУС
0, якщо команда була успішною
1, якщо сталася помилка
Використовуйте ipa-ldap-updater онлайн за допомогою служб onworks.net
