← man/security_and_auth
dseditgroup — man dseditgroup — 80×24
ugur@toprak:~/man/security_and_auth$man dseditgroup
Bölüm 1 Güvenlik & Kimlik

dseditgroup

grup kaydı düzenleme aracı.

Synopsis

     dseditgroup [options] [parameters] groupname

		 seçenekler:
		       -o operation   belirtilen grup adı ile (read, create, delete, edit, checkmember)
				      işlemini gerçekleştirin
		       -p	      kimlik doğrulama parolası iste
		       -q	      etkileşimli doğrulamayı devre dışı bırakır
		       -v	      stdout'a ayrıntılı günlükleme

		 parametreler:
		       -m member      checkmember seçeneği için kullanılacak kullanıcı adı
		       -n nodename    grup kaydının dizin düğümü (node) konumu
		       -u username    yönetici kullanıcı adı ile kimlik doğrula
		       -P password    kimlik doğrulama parolası
		       -a recordname  eklenecek kaydın adı
		       -d recordname  silinecek kaydın adı
		       -t recordtype  eklenecek veya silinecek kaydın türü
		       -T grouptype   oluşturulacak veya değiştirilecek grubun türü
		       -L	      ComputerGroups ile paralel olarak ComputerLists'i yönet
		       -i gid	      eklenecek/değiştirilecek gid
		       -g guid	      eklenecek/değiştirilecek GUID
		       -S sid	      eklenecek/değiştirilecek SID
		       -r realname    eklenecek/değiştirilecek gerçek ad (realname)
		       -k keyword     eklenecek anahtar kelime
		       -c comment     eklenecek/değiştirilecek yorum
		       -s timetolive  eklenecek/değiştirilecek yaşam süresi (saniye cinsinden)
		       -f n | l       grubun biçimini değiştirin - yeni grup biçimi için 'n' ve
				      eski (legacy) grup biçimi için 'l'

Description

dseditgroup, varsayılan yerel düğümde (local node) veya belirtilen DirectoryService düğümünde tek bir adlandırılmış grup kaydının düzenlenmesini sağlar. "read" (oku) işlemi için kimlik doğrulama arama ilkesine (/Search düğümü) başvurulur. Varsayılan davranış, her bir işlemin ve olası parametrelerin tartışılmasından sonra aşağıda sunulmuştur.

Seçenekler ve açıklamaları:

-o operation Eğer "read" (oku) ise, belirtilen grup adının (groupname) parametreleri görüntülenecektir. Bu varsayılan seçenektir. Kimlik doğrulama arama ilkesi (/Search düğümü) kullanılacaktır.

Eğer "create" (oluştur) ise, varsayılan yerel düğümde veya belirtilen DirectoryService düğümünde belirtilen grup adı ile bir grup oluşturun.

Eğer "delete" (sil) ise, varsayılan yerel düğümde veya belirtilen DirectoryService düğümünde belirtilen grup adına sahip bir grubu silin.

Eğer "edit" (düzenle) ise, varsayılan yerel düğümde veya belirtilen DirectoryService düğümünde belirtilen grup adına sahip bir grubu düzenleyin.

Eğer "checkmember" (üye kontrolü) ise, -m ile belirtilen kullanıcının veya şu anda oturum açmış olan kullanıcının belirtilen grup adının bir üyesi olup olmadığını kontrol edin. Üyeyi bulmak için kimlik doğrulama arama ilkesi (/Search düğümü) kullanılır. Grubu bulmak için ise belirtilen düğüm (varsayılan olarak kimlik doğrulama arama ilkesi) kullanılır. Belirtilen düğüm kimlik doğrulama arama ilkesinde yer almıyorsa, davranış tanımsızdır.

  • -p: Belirtilen kullanıcı adıyla birlikte kullanılmak üzere bir parola girmeniz istenecektir.

  • -q: Değiştirme veya silme işlemlerinin etkileşimli olarak doğrulanmasını devre dışı bırakır.

  • -v: DirectoryService API çağrılarının ve bunların dönüş kodlarının günlüklenmesini etkinleştirir.

Parametreler ve açıklamaları:

-m member -o checkmember kullanırken grup üyeliğini doğrulamak için hesabın kullanıcı adı.

-n nodename /LDAPv3/ldap.company.com gibi Directory Service düğüm adı; varsayılan değeri yerel düğümdür (local node). Yerel düğümü belirtmek için "." da kullanılabilir.

-u username Bu bilgisayarda yönetici ayrıcalıklarına sahip bir kullanıcının kullanıcı adı.

-P password Belirtilen kullanıcı adıyla birlikte kullanılacak parola. Bu belirtilmezse, bir parola girmeniz istenecektir.

-a recordname groupname ile belirtilen gruba eklenecek kaydın adı. Bu ad, bu kayıt_adı ve verilen kayıt_türü (recordtype) ile bir arama yapıldığında kimlik doğrulama arama ilkesinde bulunan ilk kayıtla ilişkilidir.

-d recordname groupname ile belirtilen gruptan silinecek kaydın adı. Bu ad, bu kayıt_adı ve verilen kayıt_türü ile bir arama yapıldığında kimlik doğrulama arama ilkesinde bulunan ilk kayıtla ilişkilidir.

-t recordtype groupname ile belirtilen gruba eklenecek veya gruptan silinecek kaydın türü. Geçerli değerler user, computer, group veya computergroup'tur.

-T grouptype groupname ile belirtilen, oluşturulacak veya değiştirilecek grup kaydının türü. Geçerli değerler group veya computergroup'tur.

  • -L: computergroup ile kullanıldığında, varsa computerlist listesini de korur veya bir computergroup oluşturulduğunda onu da oluşturur.

  • -i gid: Bu bir grup kimliğidir (GID). create (oluştur) işlemi için belirtilmemişse otomatik olarak oluşturulacaktır.

  • -g guid: Bu, 128 bitlik bir kimliğin metin temsilidir (GUID). create işlemi için belirtilmemişse otomatik olarak oluşturulacaktır.

-r realname Bu basit bir metin dizisidir.

-k keyword Bu basit bir metin dizisidir.

-c comment Bu basit bir metin dizisidir.

-s timetolive Bu kaydın önbelleğe alınmış bir değer olarak geçerli kabul edileceği saniye sayısı. create işlemi için belirtilmemişse otomatik olarak oluşturulan bir varsayılan değer olmayacaktır.

Varsayılan Davranış

dseditgroup mygroup

Komutun bu basit sürümü varsayılan olarak şuna dönüşecektir:

dseditgroup -o read -n . -u $USER mygroup

Eğer kabuk kullanıcısı yerel düğümün "mygroup" adlı grup kaydına okuma erişimine sahipse, çıktı "mygroup" grup kaydının parametreleri olacaktır.

Örnekler

     dseditgroup extragroup

     dseditgroup -o read extragroup

		    Yerel düğümdeki extragroup grubunun öznitelikleri görüntülenir.

     dseditgroup -o create -n /LDAPv3/ldap.company.com -u myusername -P mypassword -r "Extra Group"
	      -c "a nice comment" -s 3600 -k "some keyword" extragroup

		    Eğer myusername kullanıcısı doğru parolayı sağlamışsa ve yazma erişimine sahipse,
		    /LDAPv3/ldap.company.com düğümünde yukarıda verilen gerçek ad (realname),
		    yorum (comment), yaşam süresi (timetolive) (varsayılan 14400 = 4 saat yerine) ve
		    anahtar kelime (keyword) öznitelik değerleriyle extragroup grubu oluşturulur.

     dseditgroup -o delete -n /LDAPv3/ldap.company.com -u myusername -P mypassword extragroup

		    Eğer myusername kullanıcısı doğru parolayı sağlamışsa ve yazma erişimine sahipse,
		    extragroup grubu /LDAPv3/ldap.company.com düğümünden silinir.

     dseditgroup -o edit -n /LDAPv3/ldap.company.com -u myusername -p -a username -t user extragroup

		    Eğer kullanıcı adı arama ilkesindeki bir kullanıcı kaydında bulunuyorsa ve
		    yazma erişimine sahip olması gereken myusername kullanıcısı için etkileşimli olarak
		    doğru parola girilirse, /LDAPv3/ldap.company.com düğümündeki extragroup grubuna
		    bu kullanıcı adı eklenir.

     dseditgroup -o edit -n /LDAPv3/ldap.company.com -u myusername -P -a mysubgroup -t group
	      extragroup

		    Eğer mysubgroup arama ilkesindeki bir grup kaydında bulunuyorsa ve myusername
		    kullanıcısı doğru parolayı sağlamış ve yazma erişimine sahipse,
		    /LDAPv3/ldap.company.com düğümündeki extragroup grubuna mysubgroup eklenir.

     dseditgroup -o edit -n /LDAPv3/ldap.company.com -u myusername -p -d username -t user extragroup

		    Eğer yazma erişimine sahip olması gereken myusername kullanıcısı için etkileşimli olarak
		    doğru parola girilirse, /LDAPv3/ldap.company.com düğümündeki extragroup grubundan
		    bu kullanıcı adı silinir.

     dseditgroup -o checkmember extragroup

		    Mevcut kullanıcının kimlik doğrulama arama ilkesinde extragroup üyesi olup
		    olmadığını belirten bir mesaj yazdırır.

     dseditgroup -o checkmember -n _. extragroup

		    Mevcut kullanıcının yerel düğümde extragroup üyesi olup olmadığını belirten
		    bir mesaj yazdırır.

     dseditgroup -n /LDAPv3/ldap.company.com -o checkmember -m user extragroup

		    Kullanıcının (/Search içinde bulunan), belirtilen /LDAPv3/ldap.company.com düğümündeki
		    extragroup grubunun üyesi olup olmadığını belirten bir mesaj yazdırır. Belirtilen
		    /LDAPv3/ldap.company.com düğümünün geçerli bir yanıt için kimlik doğrulama arama
		    ilkesinde olması gerekir.

Mac OS X				    March 01 2004				    Mac OS X