← man/security_and_auth
ldapadd — man ldapadd — 80×24
ugur@toprak:~/man/security_and_auth$man ldapadd
Bölüm 1 Güvenlik & Kimlik

ldapadd

LDAP girdi düzenleme ve LDAP girdi ekleme araçları

Özet

       ldapmodify [-a] [-c] [-S_file] [-n] [-v] [-M[M]] [-d_debuglevel] [-D_binddn] [-W] [-w_passwd]
       [-y_passwdfile] [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-P {2|3}] [-e [!]ext[=extparam]]
       [-E [!]ext[=extparam]] [-O_security-properties] [-I] [-Q] [-U_authcid] [-R_realm] [-x]
       [-X_authzid] [-Y_mech] [-Z[Z]] [-f_file]

       ldapadd [-c] [-S_file] [-n] [-v] [-M[M]] [-d_debuglevel] [-D_binddn] [-W] [-w_passwd]
       [-y_passwdfile] [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-P {2|3}] [-O_security-properties]
       [-I] [-Q] [-U_authcid] [-R_realm] [-x] [-X_authzid] [-Y_mech] [-Z[Z]] [-f_file]

Açıklama

ldapmodify, ldap_add_ext(3), ldap_modify_ext(3), ldap_delete_ext(3) ve ldap_rename(3) kütüphane çağrılarına yönelik kabuk üzerinden erişilebilen bir arayüzdür. ldapadd, ldapmodify aracına bir sabit bağlantı (hard link) olarak uygulanmıştır. ldapadd olarak çağrıldığında, -a (yeni girdi ekle) bayrağı otomatik olarak açılır.

ldapmodify, bir LDAP sunucusuna bağlantı açar, bağlanır (bind) ve girdileri düzenler veya ekler. Girdi bilgisi standart girdiden veya -f seçeneğinin kullanımıyla dosyadan okunur.

Seçenekler

  • -a: Yeni girdiler ekler. ldapmodify için varsayılan davranış mevcut girdileri düzenlemektir. ldapadd olarak çağrılırsa bu bayrak her zaman etkindir.

  • -c: Kesintisiz çalışma modu. Hatalar raporlanır, ancak ldapmodify değişikliklere devam eder. Varsayılan davranış, bir hatayı raporladıktan sonra çıkış yapmaktır.

-S_file Bir hata nedeniyle atlanan kayıtları ekleme veya değiştirme işlemleri belirtilen file dosyasına yazılır ve sunucu tarafından döndürülen hata iletisi bir yorum satırı olarak eklenir. En çok -c seçeneği ile birlikte kullanışlıdır.

  • -n: Ne yapılacağını gösterir, ancak girdileri gerçekten düzenlemez. -v ile birlikte hata ayıklama için yararlıdır.

  • -v: Standart çıktıya birçok teşhis bilgisinin yazıldığı ayrıntılı modu (verbose) kullanır.

  • -M[M]: manage DSA IT denetimini etkinleştirir. -MM denetimi kritik (critical) hale getirir.

-d_debuglevel LDAP hata ayıklama düzeyini debuglevel değerine ayarlar. Bu seçeneğin herhangi bir etki gösterebilmesi için ldapmodify'ın LDAP_DEBUG tanımlı olarak derlenmiş olması gerekir.

-f_file Girdi düzenleme bilgisini standart girdi yerine belirtilen file dosyasından okur.

  • -x: SASL yerine basit kimlik doğrulama (simple authentication) kullanır.

-D_binddn LDAP dizinine bağlanmak (bind) için Distinguished Name binddn değerini kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.

  • -W: Basit kimlik doğrulama için şifre sorar. Bu, komut satırında şifre belirtmek yerine kullanılır.

-w_passwd Basit kimlik doğrulama şifresi olarak passwd kullanır.

-y_passwdfile Basit kimlik doğrulama şifresi olarak passwdfile dosyasının tüm içeriğini kullanır.

-H_ldapuri LDAP sunucu(lar)ına atıfta bulunan URI(ler)i belirtir; yalnızca protokol/host/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.

-h_ldaphost LDAP sunucusunun çalıştığı alternatif bir ana bilgisayarı (host) belirtir. -H lehine kullanımdan kaldırılmıştır.

-p_ldapport LDAP sunucusunun dinlediği alternatif bir TCP portunu belirtir. -H lehine kullanımdan kaldırılmıştır.

-P {2|3} Kullanılacak LDAP protokol sürümünü belirtir.

-O_security-properties SASL güvenlik özelliklerini belirtir.

-e [!]ext[=extparam]

-E [!]ext[=extparam]

-e ile genel uzantıları, -E ile arama uzantılarını belirtir. ´!´ kritikliği (criticality) belirtir.

Genel uzantılar: [!]assert= (bir RFC 4515 Filtresi) [!]authzid= ("dn:" veya "u:") [!]manageDSAit [!]noop ppolicy [!]postread[=] (virgülle ayrılmış bir öznitelik listesi) [!]preread[=] (virgülle ayrılmış bir öznitelik listesi) abandon, cancel (SIGINT sinyali abandon/cancel gönderir; gerçekte denetim değildirler)

Arama uzantıları: [!]domainScope (domain scope) [!]mv= (eşleşen değerler filtresi) [!]pr=[/prompt|noprompt] (sayfalandırılmış sonuçlar/istem) [!]sss=[-]<attr[:OID]>[/[-]<attr[:OID]>...] (sunucu tarafı sıralama) [!]subentries[=true|false] (alt girdiler) [!]sync=ro[/] (LDAP Sync refreshOnly) rp[/][/] (LDAP Sync refreshAndPersist)

  • -I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman sorar. Varsayılan davranış, yalnızca gerektiğinde sormaktır.

  • -Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla sormaz.

-U_authcid SASL bağlantısı (bind) için kimlik doğrulama kimliğini (authentication ID) belirtir. Kimliğin biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

-R_realm SASL bağlantısı için kimlik doğrulama kimliğinin alanını (realm) belirtir. Alanın biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

-X_authzid SASL bağlantısı için talep edilen yetkilendirme kimliğini (authorization ID) belirtir. authzid şu biçimlerden biri olmalıdır: dn: veya u:

-Y_mech Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse, program sunucunun bildiği en iyi mekanizmayı seçecektir.

  • -Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. Eğer -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşacaktır.

Girdi Biçimi

file dosyasının içeriği (veya komut satırında -f bayrağı verilmemişse standart girdi), ldif(5) (RFC 2849'da tanımlanan LDIF) içinde tanımlanan biçime uygun olmalıdır.

Örnekler

       /tmp/entrymods dosyasının var olduğu ve şu içeriğe sahip olduğu varsayıldığında:

 	   dn: cn=Modify Me,dc=example,dc=com
 	   changetype: modify
 	   replace: mail
 	   mail: modme@example.com
 	   -
 	   add: title
 	   title: Grand Poobah
 	   -
 	   add: jpegPhoto
 	   jpegPhoto:< file:///tmp/modme.jpeg
 	   -
 	   delete: description
 	   -

       komut:

 	   ldapmodify -f /tmp/entrymods

       "Modify Me" girdisinin mail özniteliğinin içeriğini "modme@example.com" değeriyle değiştirecek, "Grand Poobah" şeklinde bir title ekleyecek, "/tmp/modme.jpeg" dosyasının içeriğini jpegPhoto olarak ekleyecek ve description özniteliğini tamamen kaldıracaktır.

       /tmp/newentry dosyasının var olduğu ve şu içeriğe sahip olduğu varsayıldığında:

 	   dn: cn=Barbara Jensen,dc=example,dc=com
 	   objectClass: person
 	   cn: Barbara Jensen
 	   cn: Babs Jensen
 	   sn: Jensen
 	   title: the world's most famous mythical manager
 	   mail: bjensen@example.com
 	   uid: bjensen

       komut:

 	   ldapadd -f /tmp/newentry

       /tmp/newentry dosyasındaki değerleri kullanarak Babs Jensen için yeni bir girdi ekleyecektir.

       /tmp/entrymods dosyasının var olduğu ve şu içeriğe sahip olduğu varsayıldığında:

 	   dn: cn=Barbara Jensen,dc=example,dc=com
 	   changetype: delete

       komut:

 	   ldapmodify -f /tmp/entrymods

       Babs Jensen'ın girdisini kaldıracaktır.

Teşhisler

Hiçbir hata oluşmazsa çıkış durumu sıfırdır. Hatalar, sıfır olmayan bir çıkış durumuna ve standart hataya bir teşhis mesajının yazılmasına neden olur.

Ayrıca Bakınız

ldapadd(1), ldapdelete(1), ldapmodrdn(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_add_ext(3), ldap_delete_ext(3), ldap_modify_ext(3), ldap_modrdn_ext(3), ldif(5), slapd.replog(5)

Yazar

The OpenLDAP Project http://www.openldap.org/

Teşekkürler

OpenLDAP Software, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve sürdürülmektedir. OpenLDAP Software, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.

OpenLDAP 2.4.28 2011/11/24 LDAPMODIFY(1)