← man/security_and_auth
ldapexop — man ldapexop — 80×24
ugur@toprak:~/man/security_and_auth$man ldapexop
Bölüm 1 Güvenlik & Kimlik

ldapexop

LDAP genişletilmiş işlemlerini yürütür

Özet

       ldapexop [-d_level] [-D_binddn] [-e [!]ext[=extparam]] [-f_file] [-h_host] [-H_URI] [-I] [-n] \
       [-N] [-O_security-properties] [-o_opt[=optparam]] [-p_port] [-Q] [-R_realm] [-U_authcid] [-v] \
       [-V] [-w_passwd] [-W] [-x] [-X_authzid] [-y_file] [-Y_mech] [-Z[Z]] {oid | oid:data | \
       oid::b64data | whoami | cancel_cancel-id | refresh_DN [ttl]}

Açıklama

ldapexop, oid veya özel anahtar kelimelerden (whoami, cancel veya refresh) biri tarafından belirtilen LDAP genişletilmiş işlemini yürütür.

Genişletilmiş işlem için ek veriler, oid durumunda data kullanılarak veya b64data olarak base-64 kodlanmış olarak sunucuya geçirilebilir; yukarıdaki özel adlandırılmış genişletilmiş işlemler durumunda ise ek parametreler kullanılabilir.

ldapexop'in, aynı genişletilmiş işlem bir OID olarak veya özel adlandırılmış bir işlem olarak verildiğinde farklı davrandığını lütfen unutmayın:

ldapexop komutunu whoami (RFC 4532) genişletilmiş işleminin OID'si ile çağırmak

ldapexop [] 1.3.6.1.4.1.4203.1.11.3

sonucunu verir:

extended operation response

data::

bunu whoami anahtar kelimesi ile çağırmak ise

ldapexop [] whoami

şununla sonuçlanır:

dn:<client's identity>

Seçenekler

-d_level LDAP hata ayıklama düzeyini level değerine ayarlar.

-D_binddn LDAP dizinine bağlanmak (bind) için Distinguished Name binddn değerini kullanır.

-e [!]ext[=extparam] Genel uzantıları belirtir. ´!´ kritikliği belirtir. [!]assert= (RFC 4528; bir RFC 4515 Filtre dizesi) [!]authzid= (RFC 4370; "dn:" veya "u:") [!]chaining[=[/]] "chainingPreferred", "chainingRequired", "referralsPreferred", "referralsRequired" seçeneklerinden biri [!]manageDSAit (RFC 3296) [!]noop ppolicy [!]postread[=] (RFC 4527; virgülle ayrılmış öznitelik listesi) [!]preread[=] (RFC 4527; virgülle ayrılmış öznitelik listesi) [!]relax abandon, cancel, ignore (SIGINT sinyali abandon/cancel gönderir veya yanıtı yoksayar; kritikse SIGINT için beklemez. Aslında denetim değildirler)

-f_file İşlemleri file dosyasından okur.

-h_host LDAP sunucusunun çalıştığı ana bilgisayarı belirtir. -H lehine kullanımdan kaldırılmıştır.

-H_URI LDAP sunucu(lar)ına atıfta bulunan URI(ler)i belirtir; yalnızca protokol/host/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.

  • -I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman sorar. Varsayılan davranış, yalnızca gerektiğinde sormaktır.

  • -n: Ne yapılacağını gösterir, ancak gerçekten yapmaz. -v ile birlikte hata ayıklama için yararlıdır.

  • -N: SASL ana bilgisayar adını standartlaştırmak (canonicalize) için ters DNS kullanmaz.

-O_security-properties SASL güvenlik özelliklerini belirtir.

-o_opt[=optparam] Genel seçenekleri belirtir: nettimeout= (saniye cinsinden, ya da "none" veya "max")

-p_port LDAP sunucusunun dinlediği TCP portunu belirtir. -H lehine kullanımdan kaldırılmıştır.

  • -Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla sormaz.

-R_realm SASL bağlantısı için kimlik doğrulama kimliğinin alanını (realm) belirtir. Alanın biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

-U_authcid SASL bağlantısı için kimlik doğrulama kimliğini belirtir. Kimliğin biçimi, kullanılan gerçek SASL mekanizmasına bağlıdır.

  • -v: Standart çıktıya birçok teşhis bilgisinin yazıldığı ayrıntılı modda çalışır.

  • -V: Sürüm bilgisini ve kullanım mesajını yazdırır. -VV verilirse, yalnızca sürüm bilgisi yazdırılır.

-w_passwd Basit kimlik doğrulama için şifre olarak passwd kullanır.

  • -W: Basit kimlik doğrulama için şifre sorar. Bu, komut satırında şifre belirtmek yerine kullanılır.

  • -x: SASL yerine basit kimlik doğrulama kullanır.

-X_authzid SASL bağlantısı için talep edilen yetkilendirme kimliğini (authorization ID) belirtir. authzid şu biçimlerden biri olmalıdır: dn: veya u:

-y_file Basit kimlik doğrulama şifresi olarak file dosyasının tüm içeriğini kullanır.

-Y_mech Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Bu seçenek olmadan, program sunucunun bildiği en iyi mekanizmayı seçecektir.

  • -Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. İki kez verilmesi (-ZZ), işlemin başarılı olmasını şart koşacaktır.

Teşhisler

Hiçbir hata oluşmazsa çıkış durumu sıfırdır. Hatalar, sıfır olmayan bir çıkış durumuna ve standart hataya bir teşhis mesajının yazılmasına neden olur.

Ayrıca Bakınız

ldap_extended_operation_s(3)

Yazar

Bu kılavuz sayfası, Peter Marschall tarafından ldapexop'in kullanım mesajı ve ldapexop ile yapılan birkaç test temel alınarak yazılmıştır. Eksiksiz veya kesinlikle doğru olmasını beklemeyin.

Teşekkürler

OpenLDAP Software, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve sürdürülmektedir. OpenLDAP Software, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.

LDAPEXOP(1)