Sinopsis
ldapmodrdn [-r] [-s_yeni_üst] [-n] [-v] [-c] [-M[M]] [-d_hata_ayıklama_seviyesi] [-D_bağlanma_dn] [-W]
[-w_parola] [-y_parola_dosyası] [-H_ldapuri] [-h_ldaphost] [-p_ldapport] [-P {2|3}]
[-e [!]uzantı[=uzantı_parametresi]] [-E [!]uzantı[=uzantı_parametresi]] [-O_güvenlik_özellikleri] [-I] [-Q] [-U_kimlik_doğrulama_kimliği]
[-R_bölge] [-x] [-X_yetkilendirme_kimliği] [-Y_mekanizma] [-Z[Z]] [-f_dosya] [dn rdn]
Açıklama
ldapmodrdn; ldap_rename(3) kütüphane çağrısı için kabuktan erişilebilen bir arayüzdür.
ldapmodrdn bir LDAP sunucusuna bağlantı açar, bağlanır (bind) ve girdilerin RDN değerlerini değiştirir. Girdi bilgileri standart girdiden, -f seçeneği kullanılarak bir dosyadan veya komut satırındaki dn ve rdn çiftinden okunur.
Seçenekler
-r: Eski RDN değerlerini girdiden kaldırır. Varsayılan davranış eski değerleri korumaktır.-s_yeni_üst: Yeni bir üst (superior) girdi belirtir. (Yani, hedef girdiyi taşır ve onu yeni üst girdinin bir alt öğesi yapar.) Bu seçenek LDAPv2'de desteklenmez.-n: Ne yapılacağını gösterir, ancak girdileri gerçekten değiştirmez. -v seçeneği ile birlikte hata ayıklama için yararlıdır.-v: Ayrıntılı modu etkinleştirir; standart çıktıya birçok teşhis mesajı yazdırılır.-c: Kesintisiz çalışma modu. Hatalar bildirilir, ancak ldapmodrdn değişikliklere devam eder. Varsayılan davranış bir hata bildirildikten sonra çıkmaktır.-M[M]: DSA IT yönetim kontrolünü (manage DSA IT control) etkinleştirir. -MM kontrolü kritik hale getirir.-d_hata_ayıklama_seviyesi: LDAP hata ayıklama seviyesini belirtilen seviyeye ayarlar. Bu seçeneğin etkili olması için ldapmodrdn'ın LDAP_DEBUG tanımlanarak derlenmiş olması gerekir.-f_dosya: Girdi değişiklik bilgilerini standart girdi veya komut satırı yerine belirtilen dosyadan okur.-x: SASL yerine basit kimlik doğrulama (simple authentication) kullanır.-D_bağlanma_dn: LDAP dizinine bağlanmak için belirtilen ayırt edici adı (Distinguished Name - binddn) kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.-W: Basit kimlik doğrulama için parola sorar. Bu, komut satırında parola belirtmek yerine kullanılır.-w_parola: Basit kimlik doğrulama için belirtilen parolayı kullanır.-y_parola_dosyası: Basit kimlik doğrulama için parola_dosyası içeriğinin tamamını parola olarak kullanır.-H_ldapuri: LDAP sunucu(ları)sına başvuran URI'leri belirtir; yalnızca protokol/ana_makine/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.-h_ldaphost: LDAP sunucusunun çalıştığı alternatif bir ana makine belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-p_ldapport: LDAP sunucusunun dinlediği alternatif bir TCP bağlantı noktasını (port) belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.-P {2|3}: Kullanılacak LDAP protokol sürümünü belirtir.-O_güvenlik_özellikleri: SASL güvenlik özelliklerini belirtir.-e [!]uzantı[=uzantı_parametresi]-E [!]uzantı[=uzantı_parametresi]Genel uzantıları -e ile ve arama uzantılarını -E ile belirtir. ´!´ işareti kritikliği (criticality) gösterir.
Genel uzantılar:
[!]assert=<filtre> (bir RFC 4515 Filtresi) [!]authzid=<authzid> ("dn:<dn>" veya "u:<kullanıcı>") [!]manageDSAit [!]noop ppolicy [!]postread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) [!]preread[=<öznitelikler>] (virgülle ayrılmış öznitelik listesi) abandon, cancel (SIGINT sinyali abandon/cancel gönderir; gerçekte kontroller değildir)Arama uzantıları:
[!]domainScope (alan adı kapsamı) [!]mv=<filtre> (eşleşen değerler filtresi) [!]pr=<boyut>[/prompt|noprompt] (sayfalanmış sonuçlar/istemi) [!]sss=[-]<öznitelik[:OID]>[/[-]<öznitelik[:OID]>...] (sunucu tarafı sıralama) [!]subentries[=true|false] (alt girdiler) [!]sync=ro[/<çerez>] (yalnızca LDAP Sync yenileme) rp[/<çerez>][/<sınır>] (LDAP Sync yenileme ve kalıcılık)-I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman girdi ister. Varsayılan davranış yalnızca gerektiğinde istemektir.-Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla girdi istemez.-U_kimlik_doğrulama_kimliği: SASL bağlantısı için kimlik doğrulama kimliğini (authcid) belirtir. Kimliğin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-R_bölge: SASL bağlantısı için kimlik doğrulama kimliğinin bölgesini (realm) belirtir. Bölgenin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.-X_yetkilendirme_kimliği: SASL bağlantısı için talep edilen yetkilendirme kimliğini (authzid) belirtir. authzid şu biçimlerden birinde olmalıdır: dn:<ayırt edici ad> veya u:<kullanıcı_adı>-Y_mekanizma: Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse program sunucunun bildiği en iyi mekanizmayı seçecektir.-Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşar.
Girdi Biçimi
Komut satırı argümanları olarak dn ve rdn verilirse, rdn, DN (dn) tarafından belirtilen girdinin RDN değeriyle değiştirilecektir.
Aksi takdirde, dosyanın (veya -f bayrağı verilmemişse standart girdinin) içeriği bir veya daha fazla girdiden oluşmalıdır.
Ayırt Edici Ad (DN) Göreceli Ayırt Edici Ad (RDN)
Her bir DN/RDN çiftini ayırmak için bir veya daha fazla boş satır kullanılabilir.
Örnek
/tmp/entrymods dosyasının var olduğu ve şu içeriklere sahip olduğu varsayılırsa:
cn=Modify Me,dc=example,dc=com
cn=The New Me
şu komut:
ldapmodrdn -r -f /tmp/entrymods
"Modify Me" girdisinin RDN değerini "Modify Me" yerine "The New Me" olarak değiştirecek ve eski cn olan "Modify Me" kaldırılacaktır.
Teşhisler
Hiçbir hata oluşmazsa çıkış durumu 0'dır. Hatalar, sıfır dışı bir çıkış durumuna ve standart hataya bir teşhis mesajı yazılmasına neden olur.
Ayrıca Bakınız
ldapadd(1), ldapdelete(1), ldapmodify(1), ldapsearch(1), ldap.conf(5), ldap(3), ldap_rename(3)
Yazar
The OpenLDAP Project http://www.openldap.org/
Teşekkür
OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.
OpenLDAP 2.4.28 2011/11/24 LDAPMODRDN(1)