使用 CLI

呼叫 CLI 指令

CLI 由指令 pgtool 組成，該指令以單行指令模式進行作業，每次執行一條指令。pgtool 包含一組子指令、選項和運算元，這些將在指令摘要中說明。選項可以使用完整關鍵字或縮寫關鍵字進行指定。在以下的指令說明中使用了完整的關鍵字，但與指令對應的捷徑請見表 3–2。

CLI 需要的啟動資訊

需要啟動資訊，以尋找和查詢含有元素和設定檔的資料存放區。需要的啟動資訊包括伺服器、連接埠號、基底辨別名稱 (DN) 以及管理員的使用者名稱。此資訊可於指令行或在啟動檔案中指定。

啟動檔案

可從特性檔案中讀取啟動資訊。此檔案的位置可以透過 --file 選項在指令行中指定。

--file=<bootstrap file>：啟動檔案之完全合格的路徑。預設檔案為 $HOME/pgtool.properties。

範例：--file=/var/opt/apoc/cli.properties。

檔案的格式說明於「Sun Desktop Manager 1.0 安裝指南」中的附錄 A「 配置參數」。

啟動選項

可以使用 --url 和 --username 選項，在指令行中指定啟動程式。

--url=<url>：識別資料存放區的 URL 。URL 的格式為 ldap://<hostname>:<port>/<base name>，其中 <hostname> 是伺服器名稱 (預設為 localhost)、<port> 是伺服器的連接埠號 (預設為 389)，而 <base name> 是基底項目的辨別名稱。

範例：--url=ldap://server1.sun.com:399/o=apoc。

--username=<username>：管理員的使用者名稱，以後端儲存裝置使用的格式表示。然後，系統會提示管理員輸入密碼。如果未使用此選項，且管理員未使用 pgtool login 子指令，則系統將提示管理員輸入使用者名稱和密碼。

範例：--username=“jmonroe”。

使用使用者名稱和密碼驗證

每次執行指令時均需要使用者名稱和密碼。

透過 login 指令進行認證

CLI 提供一條 login 指令，以便將使用者名稱/密碼對儲存在管理員主目錄的憑證檔案中。檔案名稱為 .apocpass。.apocpass 檔案具有限定的存取權。

如果認證成功，則會將成對的使用者名稱/密碼項目增加至 .apocpass 檔案。此組合的金鑰由伺服器/連接埠/基底 DN 和使用者名稱所組成，如此一來，成對的使用者名稱/密碼便可儲存供相同檔案中其他的後端使用。

login 指令成功完成後，即可執行其他 CLI 指令，而不必指定使用者名稱或密碼。

如需有關如何使用 login 指令的詳細資訊，請參閱登入。

其他指令的認證

對於其他指令，CLI 會首先檢查是否存在目前使用者的 .apocpass 檔案。

如果該檔案不存在，系統將提示使用者輸入使用者名稱和密碼。如果該使用者名稱和密碼成功通過驗證，將執行指令。

如果憑證檔案的確存在且已於指令行中指定了使用者名稱，則 CLI 會尋找此主機、連接埠、基底 DN 和使用者名稱的項目。如果項目存在，將會使用儲存的使用者 DN 和密碼執行指令，否則將提示使用者輸入密碼。

如果未在指令行中指定使用者名稱，將會在 .apocpass 檔案中搜尋使用該主機/連接埠和基底 DN 之組合的關鍵字。如果存在此組合的唯一項目，將使用儲存的使用者 DN 和密碼執行指令。如果該項目不唯一，系統將提示使用者輸入使用者名稱。如果找到符合的項目，將使用儲存的使用者 DN 和密碼執行指令。如果沒有符合的項目，系統將提示使用者輸入密碼。

當系統提示使用者輸入密碼時，將使用此主機/連接埠/基底 DN 的組合之 .apocpass 檔案中的項目，認證使用者名稱和密碼。如果不存在這樣的項目，將使用匿名存取進行驗證。

執行指令

每次使用指令時均會建立和初始化與資料存放區的連線，然後在執行指令後結束該連線。如果指令結束並產生錯誤，則不會對配置設定檔套用任何變更。

表示元素

元素使用 LDAP 完整辨別名稱 (DN) 表示。

範例：uid=jmonroe,ou=People,o=apoc。