Utilitário ldapmodrdn
O utilitário ldapmodrdn permite-lhe alterar o Nome Distinto Relativo (RDN) de entradas do servidor de diretórios de LDAP. Utilize-o a partir da interface de comandos QSH no OS/400. Utiliza a interface de programação de aplicações (API) ldap_modrdn.
Formato:
ldapmodrdn [-V] [-r] [-M] [-n] [-v] [-c] [-R] [-C charset] [-d debuglevel] [-D binddn] [-w passwd] [-m mechanism] [-O hopcount] [-h ldaphost] [-p ldapport] [-Z] [-K keyfile] [-P keyfilepw] [-N certificatename] [-f file] [dn rdn]
Notas:
- Se utilizar os argumentos de comando-linha dn e rdn, o rdn substituirá o RDN da entrada que é especificada pelo DN, dn. Caso contrário, o conteúdo do arquivo (ou do input standard se não utilizar o sinalizador -f) deve ser composto por uma ou mais entradas.
Nome Distinto (DN) Nome Distinto Relativo (RDN)
Uma ou mais linhas em branco separam os pares DN/RDN. - Se não fornecer informações de entrada do file utilizando a opção -f (ou do par comando-linha dn e rdn), o comando ldapmodrdn terá de aguardar para ler as entradas do input standard. Para deixar de aguardar, pressione a tecla SysReq e, em seguida, selecione 2. Terminar pedido anterior.
Diagnóstico:
Se não ocorrerem erros, o estado de saída será 0. Os erros resultam num estado de saída diferente de zero e no envio de uma mensagem de diagnóstico para o erro standard.
Clique aqui para ver um exemplo da utilização do utilitário ldapmodrdn.
Parâmetros:
| -V | Especifica a versão de LDAP utilizada pelo utilitário para ligar ao servidor LDAP. Por predefinição, utiliza uma ligação LDAP V3. Para selecionar explicitamente LDAP V3, especifique "-V 3". Especifique "-V 2" para executar como uma aplicação LDAP V2. |
| -r | Remove da entrada valores antigos do nome distinto relativo (RDN). A predefinição é manter os valores antigos. |
| -M | Gerir objetos de referência como entradas normais. |
| -n | Mostre o procedimento que seria efetuado mas, na realidade, não altere as entradas. É útil para depurar em conjunto com a opção -v. |
| -v | Utilize o modo verbose, com muitos diagnósticos escritos no output standard. |
| -c | Modo de funcionamento contínuo. Os erros são comunicados, mas ldapmodrdn continuará as modificações. A predefinição é sair depois de comunicar um erro. |
| -R | Especifica que as consultas não devem ser seguidas automaticamente. |
| -C charset | Especifica que as cadeias fornecidas como input ao utilitário estão representadas num conjunto de caracteres local (charset) e têm de ser convertidas para UTF-8. Utilize a opção -C charset se a página de códigos das cadeias de input for diferente do valor da página de códigos de trabalhos. Consulte a documentação para a API ldap_set_iconv_local_charset() para ver os valores charset . |
| -d debuglevel | Define o nível de depuração debuglevel. |
| -D binddn | Utilize binddn para ligar ao diretório de LDAP. A opção binddn deve ser um DN representado por uma cadeia. |
| -w passwd | Utilize passwd como a senha para autenticação. |
| -m mechanism | Utilize mechanism e especifique o mecanismo SASL para ser utilizado para estabelecer uma associação com o servidor. Será utilizada a API ldap_sasl_bind_s(). Os mecanismos disponíveis incluem o CRAM-MD5 (codifica senhas), EXTERNAL (utilizado com o SSL) e o GSSAPI (Kerberos). O parâmetro -m será ignorado se -V 2 for definido. Se -m não for especificado, é utilizada a autenticação simples. |
| -O hopcount | Especifique hopcount para definir o número máximo de sistemas de passagem que a biblioteca do cliente irá passar durante a procura de sistemas de referência. A contagem de sistemas de passagem predefinida é 10. |
| -h ldaphost | Especifique um sistema central alternativo no qual o servidor de LDAP esteja a ser utilizado. |
| -p ldapport | Especifique uma porta alternativa para o Transmission Control Protocol (TCP) em que o servidor de LDAP esteja a aguardar uma resposta. A porta de LDAP predefinida é a 389. Se não estiver especificado e a opção -Z tiver sido especificada, será utilizada a porta 636 de SSL de LDAP. |
| -Z | Utilize uma ligação de SSL protegida para comunicar com o servidor de LDAP. A opção -Z só é suportada por versões desta ferramenta ativadas através do SSL. |
| -K keyfile | Especifique o nome do arquivo da base de dados de chaves de SSL. Se o arquivo da base de dados de chaves não se encontrar no diretório atual, especifique o nome de arquivo completo da base de dados de chaves. Se o utilitário não conseguir localizar uma base de dados de chaves, irá utilizar um conjunto "hard-coded" de raízes predefinidas da autoridade de certificação fidedigna. O arquivo da base de dados de chaves contém normalmente um ou mais certificados de autoridades de certificação (CAs) nos quais o cliente confia. Estes tipos de certificados X.509 também são conhecidos como raízes fidedignas. Este parâmetros ativa efetivamente o parâmetro/comutador -Z . |
| -P keyfilepw | Especifique a senha da base de dados de chaves. Esta senha é necessária para acessar a informações codificadas no arquivo a base de dados de chaves (incluindo a chave privada). Se um arquivo para esconder a senha for associado ao arquivo de base de dados de chaves, a senha é obtida a partir do arquivo para esconder e este parâmetro deixa de ser necessário. Ele é ignorado se nem -Z nem -K forem especificados. |
| -N certificatename | Especifique a etiqueta associada ao certificado do cliente no arquivo de base de dados de chaves. Tenha em atenção que se o servidor de LDAP estiver configurado para efetuar apenas a Autenticação do Servidor, não será necessário um certificado do cliente. Se o servidor de LDAP estiver configurado para efetuar a Autenticação do Cliente e do Servidor, será necessário um certificado do cliente. O parâmetro certificatename não será necessário se tiver sido designado um certificado predefinido/par de chaves privado como a predefinição. Do mesmo modo, o parâmetro certificatename não será necessário se existir um único par certificado/chave privada no arquivo de conjunto de base de dados designado. Ele é ignorado se nem -Z nem -K forem especificados. |
| -f file | Leia as informações de modificação de entradas de um arquivo de LDIF em vez de as ler de input standard ou do argumento comando-linha (especificando dn e o novo rdn). O input standard também pode ser fornecido a partir de um arquivo ("arquivo <"). |
| dn rdn | Especifique o nome distinto de uma entrada à qual pretende mudar o nome e o novo nome distinto relativo da entrada. |
.
Exemplo: ldapmodrdn
Parta do princípio que já criou o arquivo de texto /tmp/entrymods e que este tem o seguinte conteúdo:
nc=Modificar
Utilizador, e=Universidade de Arte, p=PO
nc=O Novo Utilizador
O comando seguinte:
ldapmodrdn -r -f /tmp/entrymods
alterará o RDN da entrada Modificar Utilizador de Modificar...
———