Sinopsis
ldapdelete [-n] [-v] [-c] [-M[M]] [-d_hata_ayıklama_seviyesi] [-f_dosya] [-D_bağlanma_dn] [-W] [-w_parola]
[-y_parola_dosyası] [-H_ldapuri] [-h_ldaphost] [-P {2|3}] [-e [!]uzantı[=uzantı_parametresi]]
[-E [!]uzantı[=uzantı_parametresi]] [-p_ldapport] [-O_güvenlik_özellikleri] [-U_kimlik_doğrulama_kimliği] [-R_bölge] [-r]
[-x] [-I] [-Q] [-X_yetkilendirme_kimliği] [-Y_mekanizma] [-z_boyut_sınırı] [-Z[Z]] [DN [...]]
Açıklama
ldapdelete; ldap_delete_ext(3) kütüphane çağrısı için kabuktan erişilebilen bir arayüzdür.
ldapdelete bir LDAP sunucusuna bağlantı açar, bağlanır (bind) ve bir veya daha fazla girdiyi siler. Bir veya daha fazla DN argümanı sağlanırsa, bu ayırt edici adlara (Distinguished Names) sahip girdiler silinir. Her bir DN, RFC 4514'te tanımlandığı şekilde LDAPv3 dize gösterimi kullanılarak sağlanmalıdır. Herhangi bir DN argümanı sağlanmazsa, standart girdiden (veya -f bayrağı kullanılıyorsa dosyadan) bir DN listesi okunur.
Seçenekler
-n: Ne yapılacağını gösterir, ancak girdileri gerçekten silmez. -v seçeneği ile birlikte hata ayıklama için yararlıdır.-v: Ayrıntılı modu etkinleştirir; standart çıktıya birçok teşhis mesajı yazdırılır.-c: Kesintisiz çalışma modu. Hatalar bildirilir, ancak ldapdelete silme işlemlerine devam eder. Varsayılan davranış bir hata bildirildikten sonra çıkmaktır.-M[M]: DSA IT yönetim kontrolünü (manage DSA IT control) etkinleştirir. -MM kontrolü kritik hale getirir.-d_hata_ayıklama_seviyesi: LDAP hata ayıklama seviyesini belirtilen seviyeye ayarlar. Bu seçeneğin etkili olması için ldapdelete'in LDAP_DEBUG tanımlanarak derlenmiş olması gerekir.-f_dosya: Belirtilen dosyadan satır başına bir tane olacak şekilde bir dizi DN okur ve her biri için LDAP silme işlemi gerçekleştirir.-x: SASL yerine basit kimlik doğrulama (simple authentication) kullanır.-D_bağlanma_dn: LDAP dizinine bağlanmak için belirtilen ayırt edici adı (Distinguished Name - binddn) kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.-W: Basit kimlik doğrulama için parola sorar. Bu, komut satırında parola belirtmek yerine kullanılır.-w_parola: Basit kimlik doğrulama için belirtilen parolayı kullanır.-y_parola_dosyası: Basit kimlik doğrulama için parola_dosyası içeriğinin tamamını parola olarak kullanır.-H_ldapuri: LDAP sunucu(ları)sına başvuran URI'leri belirtir; yalnızca protokol/ana_makine/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.-h_ldaphost: LDAP sunucusunun çalıştığı alternatif bir ana makine belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-p_ldapport: LDAP sunucusunun dinlediği alternatif bir TCP bağlantı noktasını (port) belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-P {2|3}: Kullanılacak LDAP protokol sürümünü belirtir.-e [!]uzantı[=uzantı_parametresi]-E [!]uzantı[=uzantı_parametresi]Genel uzantıları -e ile ve arama uzantılarını -E ile belirtir. ´!´ işareti kritikliği (criticality) gösterir.
Genel uzantılar:
[!]assert=<filtre> (bir RFC 4515 Filtresi) [!]authzid=<authzid> ("dn:<dn>" veya "u:<kullanıcı>") [!]manageDSAit [!]noop ppolicy [!]postread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) [!]preread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) abandon, cancel (SIGINT sinyali abandon/cancel gönderir; gerçekte kontroller değildir)Arama uzantıları:
[!]domainScope (alan adı kapsamı) [!]mv=<filtre> (eşleşen değerler filtresi) [!]pr=<boyut>[/prompt|noprompt] (sayfalanmış sonuçlar/istemi) [!]sss=[-]<öznitelik[:OID]>[/[-]<öznitelik[:OID]>...] (sunucu tarafı sıralama) [!]subentries[=true|false] (alt girdiler) [!]sync=ro[/<çerez>] (yalnızca LDAP Sync yenileme) rp[/<çerez>][/<sınır>] (LDAP Sync yenileme ve kalıcılık)-r: Özyinelemeli (recursive) silme işlemi gerçekleştirir. Belirtilen DN bir yaprak (leaf) değilse, ağaç yapısı altındaki tüm alt girdileri ve onların da alt girdileri silinir. Herhangi bir doğrulama yapılmaz, bu nedenle bu anahtarı eklerseniz, ldapdelete ağacınızın büyük bölümlerini memnuniyetle silecektir. Dikkatli kullanın.-z_boyut_sınırı: Silinecek alt girdilerin DN'lerini ararken, sunucu tarafındaki herhangi bir boyut sınırını aşmak için belirtilen boyut sınırını (sizelimit) kullanır. Yalnızca -r seçeneği ile birlikte kullanışlıdır.-O_güvenlik_özellikleri: SASL güvenlik özelliklerini belirtir.-I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman girdi ister. Varsayılan davranış yalnızca gerektiğinde istemektir.-Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla girdi istemez.-U_kimlik_doğrulama_kimliği: SASL bağlantısı için kimlik doğrulama kimliğini (authcid) belirtir. Kimliğin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-R_bölge: SASL bağlantısı için kimlik doğrulama kimliğinin bölgesini (realm) belirtir. Bölgenin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-X_yetkilendirme_kimliği: SASL bağlantısı için talep edilen yetkilendirme kimliğini (authzid) belirtir. authzid şu biçimlerden birinde olmalıdır: dn:<ayırt edici ad> veya u:<kullanıcı_adı>-Y_mekanizma: Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse program sunucunun bildiği en iyi mekanizmayı seçecektir.-Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşar.
Örnek
Aşağıdaki komut:
ldapdelete "cn=Delete Me,dc=example,dc=com"
"cn=Delete Me,dc=example,dc=com" adlı girdi silinmeye çalışılacaktır. Elbette bunun için kimlik doğrulama bilgilerinin sağlanması muhtemelen gerekecektir.
Teşhisler
Hiçbir hata oluşmazsa çıkış durumu 0'dır. Hatalar, sıfır dışı bir çıkış durumuna ve standart hataya bir teşhis mesajı yazılmasına neden olur.
Ayrıca Bakınız
ldap.conf(5), ldapadd(1), ldapmodify(1), ldapmodrdn(1), ldapsearch(1), ldap(3), ldap_delete_ext(3)
Yazar
The OpenLDAP Project http://www.openldap.org/
Teşekkür
OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.
OpenLDAP 2.4.28 2011/11/24 LDAPDELETE(1)