Utilitários ldapmodify e ldapadd
O utilitário ldapmodify permite-lhe alterar ou adicionar entradas ao servidor de diretórios de LDAP a partir da interface de comandos QSH no seu sistema. Utiliza a interface de programação de aplicações (API) ldap_modify. O utilitário ldapadd, que utiliza a API ldap_add, funciona de forma idêntica à do utilitário ldapmodify, exceto no fato de o sinalizador -a ser ativado automaticamente.
Formato:
ldapmodify [-a] [-V] [-b] [-c] [-r] [-M] [-n] [-v] [-F] [-R] [-C charset] [-d debuglevel] [-D binddn] [-w passwd ] [-m mechanism] [-Ohopcount] [-h ldaphost] [-p ldapport] [-f file] [-Z] [-K keyfile] [-P keyfilepw] [-N certificatename]
ldapadd [-V] [-b] [-c] [-r] [-M] [-n] [-v] [-F] [-R] [-C charset] [-d debuglevel] [-D binddn ] [-w passwd] [-m mechanism] [-Ohopcount] [-h ldaphost] [-p ldapport] [-f file] [-Z] [-K keyfile] [-P keyfilepw] [-N certificatename]
| Nota: | Se não fornecer informações de entrada a partir do arquivo utilizando a opção -f, o utilitário irá aguardar até ler entradas de input standard. Para deixar de aguardar, pressione a tecla SysReq e, em seguida, selecione 2. Terminar pedido anterior. |
Diagnóstico:
Se não ocorrerem erros, o estado de saída será 0. Os erros resultam num estado de saída diferente de zero e no envio de uma mensagem de diagnóstico para o erro standard.
Clique aqui para ver exemplos de utilização destes utilitários.
Parâmetros:
| -V | Especifica a versão de LDAP utilizada pelo utilitário para ligar ao servidor LDAP. Por predefinição, utiliza uma ligação V3 LDAP. Para selecionar explicitamente V3 LDAP, especifique "-V 3". Especifique "-V 2" para executar como uma aplicação V2 LDAP. |
| -a | Este parâmetro só é utilizado pelo utilitário ldapmodify. Indica que o utilitário irá adicionar entradas em vez de as modificar. Utilizar este parâmetro produz os mesmos efeitos que utilizar o ldapadd. |
| -b | Apartir do princípio que todos os valores começados por uma `/' são valores binários e que o valor atual está num arquivo cujo caminho é especificado no local onde normalmente são apresentados valores. |
| -c | Modo de funcionamento contínuo. Os erros são comunicados, mas o ldapmodify ou o ldapadd continua a proceder a modificações ou adições. A predefinição é sair depois de comunicar um erro. |
| -r | Substituir os valores existentes pelas predefinições. |
| -M | Gerir objetos de referência como entradas normais. |
| -n | Mostrar o procedimento que seria efetuado mas, na realidade, não modificar as entradas. É útil para depurar em conjunto com a opção -v. |
| -v | Utilize o modo verbose, com muitos diagnósticos escritos no output standard. |
| -F | Forçar a aplicação de todas as alterações independentemente do conteúdo das linhas de input começadas por réplica: (por predefinição, réplica: as linhas são comparadas em relação ao sistema central e à porta do servidor de LDAP que em utilização para decidir se se deverá aplicar um registo de replicação). |
| -R | Especifica que as consultas não devem ser seguidas automaticamente. |
| -C charset | Especifica que as cadeias fornecidas como input ao utilitário estão representadas num conjunto de caracteres local (charset) e têm de ser convertidas para UTF-8. Utilize a opção charset -C se a página de códigos das cadeias de input for diferente do valor da página de códigos de trabalhos. Consulte a documentação para a API ldap_set_iconv_local_charset() para ver os valores charset . |
| -d debuglevel | Define o nível de depuração debuglevel. |
| -D binddn | Utilize binddn para ligar ao diretório de LDAP. A opção binddn deve ser um DN representado por uma cadeia. |
| -w passwd | Utilize passwd como a senha de autenticação. |
| -m mechanism | Utilize mechanism para especificar o mecanismo SASL que o cliente utiliza para se ligar ao servidor. O cliente utiliza a API ldap_sasl_bind_s(). Os mecanismos disponíveis incluem o CRAM-MD5 (codifica senhas), EXTERNAL (utilizado com o SSL) e o GSSAPI (Kerberos). O comando ignora o parâmetro -m se estiver definido -V 2. Se -m não for especificado, será utilizada a autenticação simples. |
| -Ohopcount | Especifique hopcount para definir o número máximo de sistemas de passagem que a biblioteca do cliente irá utilizar durante a procura de sistemas de referência. A contagem de sistemas de passagem predefinida é 10. |
| -h ldaphost | Especifique um sistema central alternativo no qual o servidor de LDAP esteja a ser utilizado. |
| -p ldapport | Especifique uma porta alternativa para o Transmission Control Protocol (TCP) em que o servidor de LDAP esteja a aguardar uma resposta. A porta de LDAP predefinida é a 389. Se não estiver especificado e a opção -Z tiver sido especificada, será utilizada a porta 636 de SSL de LDAP. |
| -f file | Leia as informações sobre a modificação de entradas de um arquivo de LDIF, em vez do input standard. Se um arquivo de LDIF não for especificado, tem de utilizar input standard para especificar os registos de atualização em formato LDIF. |
| -Z | Utilize uma ligação de SSL protegida para comunicar com o servidor de LDAP. A opção -Z só é suportada por versões desta ferramenta ativadas através do SSL. |
| -K keyfile | Especifique o nome do arquivo da base de dados de chaves de SSL. Se o arquivo da base de dados de chaves não se encontrar no diretório atual, especifique o nome de arquivo completo da base de dados de chaves. Se o utilitário não conseguir localizar uma base de dados de chaves, irá utilizar um conjunto "hard-codced" de raízes predefinidas da autoridade de certificação fidedigna. O arquivo da base de dados de chaves contém normalmente um ou mais certificados de autoridades de certificação (CAs) nos quais o cliente confia. Estes tipos de certificados X.509 também são conhecidos como raízes fidedignas. Este parâmetros activa efetivamente o parâmetro/comutador -Z . |
| -P keyfilepw | Especifique a senha da base de dados de chaves. Esta senha é necessária para acessar a informações codificadas no arquivo da base de dados de chaves (incluindo a chave privada). Se um arquivo para esconder a senha for associado ao arquivo de base de dados de chaves, a senha é obtida a partir do arquivo para esconder e este parâmetro deixa de ser necessário. Ele é ignorado se nem -Z nem -K forem especificados. |
| -N certificatename | Especifique a etiqueta associada ao certificado do cliente no arquivo de base de dados de chaves. Tenha em atenção que se o servidor de LDAP estiver configurado para efetuar apenas a Autenticação do Servidor, não será necessário um certificado do cliente. Se o servidor de LDAP estiver configurado para efetuar a Autenticação do Cliente e do Servidor, será necessário um certificado do cliente. O parâmetro certificatename não será necessário se um certificado/par de chaves privado predefinido tiverem sido designados como a predefinição. Do mesmo modo, o parâmetro certificatename não será necessário se existir um único par certificado/chave privada no arquivo de conjunto de base de dados designado. Ele é ignorado se nem -Z nem -K forem especificados. |
Formato de Input Alternativo:
O utilitário ldapmodify suporta um formato de input alternativo para manter a compatibilidade com versões anteriores do utilitário. Este formato é composto por uma ou mais entradas separadas por linhas em branco. Cada entrada tem o seguinte formato:
Nome Distinto (DN) attr=value [attr=value ...]
em que attr é o nome do atributo e value é o valor. Por predefinição, são adicionados valores. Se utilizar o sinalizador -r de linhas de comandos, a predefinição irá substituir os valores existentes pelo valor novo. Tenha em atenção que é possível que um determinado atributo seja apresentado mais do que uma vez (por exemplo, pode adicionar mais do que um valor a um atributo). Tenha igualmente em atenção que pode utilizar uma barra invertida final (\)' para continuar valores entre linhas, assim como para preservar linhas novas no valor em si. Para remover um valor, antes do valor attr escreva um traço (-). O sinal de igual (=) e o valor devem ser omitidos para remover um atributo na sua totalidade. Antes de attr deverá ser incluído um sinal de mais (+) para que seja adicionado um valor quando da presença do sinalizador -r.
.
Exemplos: ldapmodify e ldapadd
———