ipa-ldap-updater - 云端在线

程序：

您的姓名

ipa-ldap-updater - 更新 IPA LDAP 配置

概要

ipa-ldap-updater [选项] input_file(s)

商品描述

ipa-ldap-updater 是可用于更新 IPA LDAP 服务器的实用程序。

更新文件描述了一个 LDAP 条目和一组要对其执行的操作
入口。 它可用于添加新条目或修改现有条目。

空行和以# 开头的行将被忽略。

有7个关键词：

* 默认值：起始值
* 添加：给属性添加一个值
* remove：从属性中删除一个值
* 仅：为此设置一个属性
* onlyifexist：仅当条目存在时才将属性设置为此
* deleteentry：删除条目
* 替换：替换现有值，格式为旧::新
* addifnew：仅当属性不存在时才添加新属性和值。
仅适用于单值属性。
* addifexist：仅当条目存在时才添加新属性和值。 这用于
更新可选条目。

default 和 add 关键字之间的区别在于，如果条目的 DN 存在，则
默认值被忽略。 所以为了更新像模式这样的东西，这将在 cn=schema 下，
您必须始终使用 add（因为 cn=schema 保证存在）。 它不会重新添加
一次又一次的相同信息。

它还提供了一些可以模板化的东西，例如架构（用于插件
路径）、领域和域名。

可用的模板变量是：

* $REALM - kerberos 领域（EXAMPLE.COM）
* $FQDN - 正在更新的 IPA 服务器的完全限定域名
(ipa.example.com)
* $DOMAIN - 域名 (example.com)
* $SUFFIX - IPA LDAP 后缀 (dc=example,dc=com)
* $ESCAPED_SUFFIX - ldap 转义的 IPA LDAP 后缀
* $LIBARCH - 在 x64_86 系统上设置为 64 用于插件路径
* $TIME - 当前时间的整数表示

对于 base64 编码值，必须在属性和值之间使用双冒号 ('::')。

Base64 格式示例：
添加：binaryattr::d2UgbG92ZSBiYXNlNjQ=
替换：binaryattr::SVBBIGlzIGdyZWF0::SVBBIGlzIHJlYWxseSBncmVhdA==

几条规则：

1. 每行只有一个规则
2. 每行独立（例如 an only 后跟 an only 结果在最后一个 only
正在使用）
3. 添加一个存在的值就可以了。 请求被忽略，重复值不是
添加
4. 删除一个不存在的值是可以的。 它被简单地忽略了。
5. 如果 DN 不存在，则从“默认”条目创建它，并且所有更新都是
应用的
6. 如果 DN 确实存在，则跳过默认值
7. 只遵守一行的第一条规则

ipa-ldap-updater 允许执行更新插件。 指定要执行的插件
使用以下关键字，在更新文件中：
* 插件：插件名称

该关键字不绑定DN，插件名称必须在API中注册。

此外，ipa-ldap-updater 可以根据 LDIF 文件更新架构。 任何遗漏
添加对象类和属性类型，并更新不同的类和属性类型以匹配
LDIF 文件。 要启用此行为，请使用 --schema-file 选项。 架构文件应该
为 LDIF 格式，并且只能指定的 attributeTypes 和 objectClasses 属性
cn=架构。

配置

-d, -调试
需要更详细的输出时启用调试日志记录

-u, - 升级
在离线模式下升级已安装的服务器（暗示 --schema）

-S, --模式文件
指定架构文件。 可以多次使用。 暗示 --schema。

退出 状态

0 如果命令成功

1 如果发生错误

使用 onworks.net 服务在线使用 ipa-ldap-updater