执行 ldapmodify 操作时,可以批量添加、修改或删除条目。这些条目是在 LDIF 文件指定的,该文件包含用于修改或删除现有条目的更新语句。此操作不会删除已经存在的条目。
目录服务器所管理的任何后缀都有可能成为更改条目的目标。与添加条目的任何其他操作一样,服务器在导入新条目时会为所有新条目编制索引。
ldapmodify 命令将通过 LDAP 导入 LDIF 文件,并执行该文件包含的所有操作。使用此命令,可以同时修改所有目录后缀中的数据。
在恢复复制协议中所涉及的后缀之前,请参见恢复复制的后缀。
您所导入的所有 LDIF 文件都必须使用 UTF-8 字符集编码。
导入 LDIF 文件时,目录中必须存在父条目,或者必须先从该文件中添加父条目。
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
从 LDIF 文件批量添加、修改或删除。
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - -B baseDN -f LDIF-file |
以下示例使用 ldapmodify 命令执行导入。运行此命令不需要超级用户权限,但您必须以具有超级用户权限的用户身份(如 cn=Directory Manager 或 cn=admin,cn=Administrators,cn=config)通过验证。最后一个参数指定要导入的 LDIF 文件的名称。
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - \ -B dc=example,dc=com -f /local/ds/ldif/demo.ldif |