Sinopsis
ldapmodify [-a] [-c] [-S_dosya] [-n] [-v] [-M[M]] [-d_hata_ayıklama_seviyesi] [-D_bağlanma_dn] [-W] [-w_parola]
[-y_parola_dosyası] [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-P {2|3}] [-e [!]uzantı[=uzantı_parametresi]]
[-E [!]uzantı[=uzantı_parametresi]] [-O_güvenlik_özellikleri] [-I] [-Q] [-U_kimlik_doğrulama_kimliği] [-R_bölge] [-x]
[-X_yetkilendirme_kimliği] [-Y_mekanizma] [-Z[Z]] [-f_dosya]
ldapadd [-c] [-S_dosya] [-n] [-v] [-M[M]] [-d_hata_ayıklama_seviyesi] [-D_bağlanma_dn] [-W] [-w_parola]
[-y_parola_dosyası] [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-P {2|3}] [-O_güvenlik_özellikleri]
[-I] [-Q] [-U_kimlik_doğrulama_kimliği] [-R_bölge] [-x] [-X_yetkilendirme_kimliği] [-Y_mekanizma] [-Z[Z]] [-f_dosya]
Açıklama
ldapmodify; ldap_add_ext(3), ldap_modify_ext(3), ldap_delete_ext(3) ve ldap_rename(3) kütüphane çağrıları için kabuktan erişilebilen bir arayüzdür. ldapadd, ldapmodify aracına yönelik bir sabit bağ (hard link) olarak uygulanmıştır. ldapadd olarak çağrıldığında -a (yeni girdi ekle) bayrağı otomatik olarak etkinleştirilir.
ldapmodify bir LDAP sunucusuna bağlantı açar, bağlanır (bind) ve girdileri değiştirir veya ekler. Girdi bilgileri standart girdiden veya -f seçeneği kullanılarak bir dosyadan okunur.
Seçenekler
-a: Yeni girdi ekler. ldapmodify için varsayılan işlem mevcut girdileri değiştirmektir. ldapadd olarak çağrılırsa bu bayrak her zaman ayarlanır.-c: Kesintisiz çalışma modu. Hatalar bildirilir, ancak ldapmodify değişikliklere devam eder. Varsayılan davranış bir hata bildirildikten sonra çıkmaktır.-S_dosya: Bir hata nedeniyle atlanan kayıtlar belirtilen dosyaya yazılır ve sunucu tarafından döndürülen hata mesajı bir yorum olarak eklenir. En çok -c seçeneğiyle birlikte kullanışlıdır.-n: Ne yapılacağını gösterir, ancak girdileri gerçekten değiştirmez. -v seçeneği ile birlikte hata ayıklama için yararlıdır.-v: Ayrıntılı modu etkinleştirir; standart çıktıya birçok teşhis mesajı yazdırılır.-M[M]: DSA IT yönetim kontrolünü (manage DSA IT control) etkinleştirir. -MM kontrolü kritik hale getirir.-d_hata_ayıklama_seviyesi: LDAP hata ayıklama seviyesini belirtilen seviyeye ayarlar. Bu seçeneğin etkili olması için ldapmodify'ın LDAP_DEBUG tanımlanarak derlenmiş olması gerekir.-f_dosya: Girdi değişiklik bilgilerini standart girdi yerine belirtilen dosyadan okur.-x: SASL yerine basit kimlik doğrulama (simple authentication) kullanır.-D_bağlanma_dn: LDAP dizinine bağlanmak için belirtilen ayırt edici adı (Distinguished Name - binddn) kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.-W: Basit kimlik doğrulama için parola sorar. Bu, komut satırında parola belirtmek yerine kullanılır.-w_parola: Basit kimlik doğrulama için belirtilen parolayı kullanır.-y_parola_dosyası: Basit kimlik doğrulama için parola_dosyası içeriğinin tamamını parola olarak kullanır.-H_ldapuri: LDAP sunucu(ları)sına başvuran URI'leri belirtir; yalnızca protokol/ana_makine/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.-h_ldaphost: LDAP sunucusunun çalıştığı alternatif bir ana makine belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-p_ldapport: LDAP sunucusunun dinlediği alternatif bir TCP bağlantı noktasını (port) belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-P {2|3}: Kullanılacak LDAP protokol sürümünü belirtir.-O_güvenlik_özellikleri: SASL güvenlik özelliklerini belirtir.-e [!]uzantı[=uzantı_parametresi]-E [!]uzantı[=uzantı_parametresi]Genel uzantıları -e ile ve arama uzantılarını -E ile belirtir. ´!´ işareti kritikliği (criticality) gösterir.
Genel uzantılar:
[!]assert=<filtre> (bir RFC 4515 Filtresi) [!]authzid=<authzid> ("dn:<dn>" veya "u:<kullanıcı>") [!]manageDSAit [!]noop ppolicy [!]postread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) [!]preread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) abandon, cancel (SIGINT sinyali abandon/cancel gönderir; gerçekte kontroller değildir)Arama uzantıları:
[!]domainScope (alan adı kapsamı) [!]mv=<filtre> (eşleşen değerler filtresi) [!]pr=<boyut>[/prompt|noprompt] (sayfalanmış sonuçlar/istemi) [!]sss=[-]<öznitelik[:OID]>[/[-]<öznitelik[:OID]>...] (sunucu tarafı sıralama) [!]subentries[=true|false] (alt girdiler) [!]sync=ro[/<çerez>] (yalnızca LDAP Sync yenileme) rp[/<çerez>][/<sınır>] (LDAP Sync yenileme ve kalıcılık)-I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman girdi ister. Varsayılan davranış yalnızca gerektiğinde istemektir.-Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla girdi istemez.-U_kimlik_doğrulama_kimliği: SASL bağlantısı için kimlik doğrulama kimliğini (authcid) belirtir. Kimliğin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-R_bölge: SASL bağlantısı için kimlik doğrulama kimliğinin bölgesini (realm) belirtir. Bölgenin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-X_yetkilendirme_kimliği: SASL bağlantısı için talep edilen yetkilendirme kimliğini (authzid) belirtir. authzid şu biçimlerden birinde olmalıdır: dn:<ayırt edici ad> veya u:<kullanıcı_adı>-Y_mekanizma: Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse program sunucunun bildiği en iyi mekanizmayı seçecektir.-Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşar.
Girdi Biçimi
Dosyanın içeriği (veya komut satırında -f bayrağı verilmemişse standart girdi), ldif(5) içinde tanımlanan biçime (RFC 2849'da tanımlanan LDIF) uygun olmalıdır.
Örnekler
/tmp/entrymods dosyasının var olduğu ve şu içeriklere sahip olduğu varsayılırsa:
dn: cn=Modify Me,dc=example,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
şu komut:
ldapmodify -f /tmp/entrymods
"Modify Me" girdisinin mail özniteliğinin içeriğini "modme@example.com" değeriyle değiştirecek,
"Grand Poobah" unvanını (title) ekleyecek, "/tmp/modme.jpeg" dosyasının içeriğini bir jpegPhoto
olarak ekleyecek ve description özniteliğini tamamen kaldıracaktır.
/tmp/newentry dosyasının var olduğu ve şu içeriklere sahip olduğu varsayılırsa:
dn: cn=Barbara Jensen,dc=example,dc=com
objectClass: person
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
title: the world's most famous mythical manager
mail: bjensen@example.com
uid: bjensen
şu komut:
ldapadd -f /tmp/newentry
/tmp/newentry dosyasındaki değerleri kullanarak Babs Jensen için yeni bir girdi ekleyecektir.
/tmp/entrymods dosyasının var olduğu ve şu içeriklere sahip olduğu varsayılırsa:
dn: cn=Barbara Jensen,dc=example,dc=com
changetype: delete
şu komut:
ldapmodify -f /tmp/entrymods
Babs Jensen'in girdisini kaldıracaktır.
Teşhisler
Hiçbir hata oluşmazsa çıkış durumu sıfırdır. Hatalar, sıfır dışı bir çıkış durumuna ve standart hataya bir teşhis mesajı yazılmasına neden olur.
Ayrıca Bakınız
ldapadd(1), ldapdelete(1), ldapmodrdn(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_add_ext(3), ldap_delete_ext(3), ldap_modify_ext(3), ldap_modrdn_ext(3), ldif(5), slapd.replog(5)
Yazar
The OpenLDAP Project http://www.openldap.org/
Teşekkür
OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.
OpenLDAP 2.4.28 2011/11/24 LDAPMODIFY(1)