Đây là lệnh ipa-ldap-updater có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
ipa-ldap-updater - Cập nhật cấu hình IPA LDAP
SYNOPSIS
ipa-ldap-updater [tùy chọn] input_file (các)
MÔ TẢ
ipa-ldap-updater là tiện ích có thể được sử dụng để cập nhật máy chủ IPA LDAP.
Tệp cập nhật mô tả một mục nhập LDAP và một tập hợp các hoạt động sẽ được thực hiện trên đó
lối vào. Nó có thể được sử dụng để thêm các mục nhập mới hoặc sửa đổi các mục nhập hiện có.
Các dòng trống và dòng bắt đầu bằng # bị bỏ qua.
Có 7 từ khóa:
* default: giá trị bắt đầu
* add: thêm giá trị vào một thuộc tính
* remove: xóa một giá trị khỏi một thuộc tính
* only: đặt một thuộc tính cho cái này
* onlyifexist: chỉ đặt thuộc tính này nếu mục nhập tồn tại
* deleteentry: xóa mục nhập
* Replace: thay thế một giá trị hiện có, định dạng cũ :: mới
* addfnew: chỉ thêm một thuộc tính và giá trị mới nếu thuộc tính đó chưa tồn tại.
Chỉ hoạt động với các thuộc tính một giá trị.
* addfexist: chỉ thêm một thuộc tính và giá trị mới nếu mục nhập tồn tại. Điều này được sử dụng để
cập nhật các mục tùy chọn.
Sự khác biệt giữa từ khóa mặc định và thêm từ khóa là nếu DN của mục nhập tồn tại thì
mặc định bị bỏ qua. Vì vậy, để cập nhật một cái gì đó như lược đồ, sẽ nằm trong cn = schema,
bạn phải luôn sử dụng add (vì lược đồ cn = được đảm bảo tồn tại). Nó sẽ không thêm lại
cùng một thông tin lặp đi lặp lại.
Nó cũng cung cấp một số thứ có thể được tạo khuôn mẫu chẳng hạn như kiến trúc (đối với plugin
đường dẫn), cảnh giới và tên miền.
Các biến mẫu có sẵn là:
* $ REALM - lĩnh vực kerberos (EXAMPLE.COM)
* $ FQDN - tên miền đủ điều kiện của máy chủ IPA đang được cập nhật
(ipa.example.com)
* $ DOMAIN - tên miền (example.com)
* $ SUFFIX - hậu tố IPA LDAP (dc = ví dụ, dc = com)
* $ ESCAPED_SUFFIX - hậu tố IPA LDAP thoát ldap
* $ LIBARCH - được đặt thành 64 trên hệ thống x86_64 để được sử dụng cho các đường dẫn plugin
* $ TIME - đại diện số nguyên của thời gian hiện tại
Đối với các giá trị được mã hóa base64, phải sử dụng dấu hai chấm kép ('::') giữa thuộc tính và giá trị.
Ví dụ về định dạng Base64:
thêm: binaryattr :: d2UgbG92ZSBiYXNlNjQ =
thay thế: binaryattr :: SVBBIGlzIGdyZWF0 :: SVBBIGlzIHJlYWxseSBncmVhdA ==
Một số quy tắc:
1. Chỉ một quy tắc trên mỗi dòng
2. Mỗi dòng đứng một mình (ví dụ: một chỉ theo sau là một duy nhất cho kết quả cuối cùng
đang được sử dụng)
3. Thêm một giá trị tồn tại là ok. Yêu cầu bị bỏ qua, các giá trị trùng lặp không
thêm
4. Loại bỏ một giá trị không tồn tại là ok. Nó chỉ đơn giản là bị bỏ qua.
5. Nếu một DN không tồn tại, nó được tạo từ mục nhập 'mặc định' và tất cả các bản cập nhật đều
áp dụng
6. Nếu một DN tồn tại, các giá trị mặc định sẽ bị bỏ qua
7. Chỉ quy tắc đầu tiên trên một dòng được tôn trọng
ipa-ldap-updater cho phép thực thi các plugin cập nhật. Các plugin được thực thi được chỉ định
với từ khóa sau, trong tệp cập nhật:
* plugin: tên của plugin
Từ khóa này không bị ràng buộc với DN và tên plugin phải được đăng ký trong API.
Ngoài ra, ipa-ldap-updater có thể cập nhật giản đồ dựa trên các tệp LDIF. Bất kỳ thiếu
các lớp đối tượng và các loại thuộc tính được thêm vào và các lớp khác nhau được cập nhật để phù hợp với
Tệp LDIF. Để kích hoạt hành vi này, hãy sử dụng các tùy chọn --schema-file. Các tệp lược đồ nên
ở định dạng LDIF và chỉ có thể chỉ định các thuộc tính Thuộc tính và Lớp đối tượng của
cn = giản đồ.
LỰA CHỌN
-d, --gỡ lỗi
Bật ghi nhật ký gỡ lỗi khi cần đầu ra dài dòng hơn
-u, --nâng cấp
Nâng cấp máy chủ đã cài đặt ở chế độ ngoại tuyến (ngụ ý --schema)
-S, --schema-tệp
Chỉ định một tệp giản đồ. Có thể được sử dụng nhiều lần. Ngụ ý --schema.
EXIT TÌNH TRẠNG
0 nếu lệnh thành công
1 nếu xảy ra lỗi
Sử dụng ipa-ldap-updater trực tuyến bằng các dịch vụ onworks.net
