| Oracle® Fusion Middleware Oracle Identity Managementリファレンス 11gリリース1 (11.1.1) B55921-03 |
|
 前へ |
 次へ |
この章では、Oracle Internet Directoryに格納されたエントリおよびデータの管理に使用できる次のコマンドライン・ツールについて説明します。
ldapadd(LDAPデータ追加ツール)
ldapaddmt(マルチスレッドLDAPデータ追加ツール)
ldapbind(認証検査ツール)
ldapcompare(属性比較ツール)
ldapdelete(LDAPデータ削除ツール)
ldapmoddn(LDAP DN/RDN変更ツール)
ldapmodify(LDAPデータ変更ツール)
ldapmodifymt(マルチスレッドLDAPデータ変更ツール)
ldapsearch(LDAP検索ツール)
ldifwrite(データ・エクスポート・ツール)
ldifmigrator(データ移行ツール)
upgradecert.pl(証明書アップグレード・ツール)
|
注意:
|
bulkdeleteコマンドライン・ツールを使用すると、1つ以上のサブツリーを効率的に削除できます。このツールは、Oracle Internet DirectoryサーバーとOracleディレクトリ・レプリケーション・サーバーが両方とも稼働している場合に使用できます。このツールでは、SQLインタフェースの使用によりパフォーマンスが向上しています。今回のリリースのbulkdeleteツールは、一度に1つのノードでのみ動作します。
このツールでは、フィルタ・ベースの削除がサポートされません。つまり、サブツリーのルートより下にあるサブツリーが、すべて削除されます。ベースDNが、ディレクトリ・インストールの一部として作成されたDNではなく、ユーザーが追加したDNである場合、そのDNは削除対象に含まれます。削除中は、サブツリーに対するLDAPアクティビティを制限する必要があります。
|
注意: bulkdeleteコマンドでは、環境変数ORACLE_INSTANCEを設定する必要があります。 |
bulkdelete connect=connect_string {[basedn=Base_DN]|[file=file_name]} [cleandb="TRUE"|"FALSE"] [size=transaction_size] [encode=character_set] [debug="TRUE"|"FALSE"] [threads=num_of_threads] [verbose="TRUE"|"FALSE"]
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合このファイルは、ORACLE_INSTANCE/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。)
basedn | file
必須。削除するサブツリーのベースDN ("dc=company, dc=com"など)。DNは引用符で囲みます。また、1つのファイルに配置し、file引数でそのファイル名とパスを指定することで、複数のベースDNを指定することもできます。
cleandb
オプション。これは、削除されたエントリをトゥーム・ストーン処理するのか、それともデータベースから完全に削除するのかを指定します。デフォルト(cleandb="TRUE")の場合、エントリが完全に削除されます。
size
オプション。1回のトランザクションの一部としてコミットするエントリの数。
encode
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、bulkdelete.logファイルに記録されます。このファイルは、ORACLE_INSTANCE/diagnostics/logs/OID/toolsにあります。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
verbose
オプション。コマンドを冗長モードで実行します。
次の例は、ディレクトリから1つ以上のサブツリーを削除する方法を示しています。
例:
bulkdelete connect="dbs1" basedn="cn=OracleContext" cleandb="FALSE"
bulkloadコマンドライン・ツールは、大量のエントリをディレクトリ・サーバーにロードする場合に役立ちます。このツールでは、Oracle SQL*Loaderを使用してディレクトリ・エントリをロードします。bulkloadツールの入力ファイルの形式は、LDAP Data Interchange Format(LDIF)である必要があります。LDIFファイルの適切な形式および構文の詳細は、付録A「LDIFファイル形式」を参照してください。
bulkloadで使用される中間ファイルは、デフォルトではORACLE_INSTANCE/OID/loadに格納されます。
|
注意: bulkloadコマンドでは、環境変数ORACLE_INSTANCEを設定する必要があります。 |
レプリケーションでのbulkloadの使用方法
ディレクトリ・レプリケーション・グループ(DRG)に含まれるノードにデータを追加する際は、状況に応じてバルク・ツールまたはLDAPツールのいずれかを使用できます。次のルールが適用されます。
DRGに含まれるすべてのノードに新規エントリを追加する場合は、バルク・ツールまたはLDAPツールを使用できます。エントリが20Kを超える場合は、バルク・ツールの方がきわめて高速です。LDAPツールを使用する場合は、DRGに含まれる1つのノードのみにエントリを追加して、レプリケーションによってエントリを伝播させます。バルク・ツールを使用する場合は、LDIFファイルから中間ファイルを1回のみ生成し、この中間ファイルを使用してDRGに含まれるすべてのノードにエントリをロードします。
既存のエントリを同じレプリケーション・グループの1つのノードから別のノードへコピーする場合は、バルク・ツールを使用します。データをアップロードする場合は、bulkloadオプションのrestore=trueを使用します。
操作属性がLDIFファイルに含まれる場合、つまり、LDIFファイルがldifwriteを使用して作成された場合は、bulkloadを使用してエントリを追加します。
レプリケーション承諾が部分的なレプリケーション承諾の場合は、レプリケーション承諾DNとしてベースDNを指定したldifwriteを使用して、LDIFファイルにエントリを書き込みます。その後、restore=trueオプションを設定したbulkloadを使用して、データをロードします。
バルク・ロード・ツールの操作は、次の各フェーズに分割されます。
チェック
チェック・フェーズでは、有効なLDAPスキーマが存在し、重複エントリがないかどうかについて、LDIFファイルのすべてのエントリが検証されます。バルク・ロード・ツールによってエラーがレポートされた場合、作業を続行する前にそのエラーを修正する必要があります。
生成
生成フェーズでは、LDIF入力が中間ファイルに変換されます。SQL*Loaderは、この中間ファイルを使用してOracle Internet Directoryのディレクトリ・ストアにデータをロードします。
生成フェーズで生成された中間ファイルが、Oracle Internet Directoryのディレクトリ・ストアにロードされます。バルク・ロード・ツールでは、次の2つのタイプのデータ・ロードがサポートされます。
増分モードでは、既存のディレクトリ・データにデータを追加できます。このモードでのロードは、他の追加方法より高速ですが、バルク・モードでのロードより低速です。
このモードは、少量のデータを追加する場合に使用します。ここでの少量とは、比較上の数です。この数は、ディレクトリ内の既存データ、ロードするデータの量、およびロードを処理するハードウェアの性能によって変化します。
このモードでは、バルク・ロード・ツールは、カタログ索引の削除や再構築は行いません。かわりに、SQL*Loaderを挿入モードで使用してデータベースにデータを追加し、挿入を通じて索引を更新します。
バルク・モードでは、大量のエントリを確実にディレクトリに追加できます。デフォルトでは、バルク・ロード・ツールは、バルク・モードで実行されます。バルク・モードは、増分モードより高速です。
バルク・モードでは、すべてのOracle Internet Directoryサーバー・インスタンスを停止する必要があります。このモードでは、バルク・ロード・ツールは、既存の索引を削除してデータのロード後に再作成します。データ・ロードでは、SQL*Loaderのダイレクト・パス・モードが使用されます。
|
注意:
|
ロードが完了すると、索引が再作成されます(バルク・モードでのロードの場合)。バルク・ロード・ツールには、すべての索引を再作成するだけのオプションもあります。このオプションは、前に実行した索引作成がなんらかの理由で失敗した場合に便利です。
ロード・フェーズでの失敗により、ディレクトリ・データの一貫性が失われる場合があります。バルク・ロード・ツールでは、bulkloadを起動する前の元の状態を復元できます。
bulkloadツールを使用する前に、次の操作を実行してください。
バルク・モードでデータをロードする前に、Oracle Internet Directoryサーバー・インスタンスを停止します。
Oracle Internet Directoryデータベースのコールド・バックアップを取ります。
増分モードでデータをロードする場合、ディレクトリ・サーバーを停止する必要はありませんが、ディレクトリ・サーバーを読取り/更新モードに設定する必要があります。読取り/更新モードでは、DNの追加、削除および変更操作が制限されます。
旧バージョンのOracle Internet Directoryのデータを含むLDIFファイルをロードする場合、作業を開始する前に『Oracle Fusion Middlewareアップグレード・プラニング・ガイド』を参照して、orclguidsのアップグレードに関する特別な指示に従ってください。
bulkload [connect=connect_string] {[check="TRUE"|"FALSE" [file=ldif_file]] [generate="TRUE"|"FALSE" [append="TRUE"|"FALSE"] [restore="TRUE"|"FALSE"] [thread=num_of_threads] file=ldif_file] [load="TRUE"|"FALSE" [append="TRUE"|"FALSE"] [threads=num_of_threads]] [index="TRUE"|"FALSE"] [missing="TRUE"|"FALSE"] [recover="TRUE"|"FALSE"]} [encode=character_set] [debug="TRUE"|"FALSE"] [verbose="TRUE"|"FALSE"]
connect
オプション。ディレクトリ・データベース接続文字列。すでにtnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合このファイルは、ORACLE_INSTANCE/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。)単一ノードにデータをロードするには、その接続文字列(orclなど)を指定します。複数のノードにデータをロードするには、次の例のようにすべてのノードの接続文字列を指定します。
bulkload connect="orcl1,orcl2,orcl3"
check | generate | load | recover | index | missing
必須。実行する操作。操作は次のとおりです。
check: スキーマに一貫性があるかどうか、および重複したエントリDNが存在しないかどうかについて、指定のLDIFファイルをチェックします。LDIFファイルのフルパスまたは相対パスと名前を指定する必要があります。オプションとして、スレッドの数を指定できます。checkおよびgenerate操作は、同時に発行できます。
generate: SQL*Loaderを使用してOracle Internet Directoryにエントリをロードするのに適した中間ファイルを作成します。エントリを作成するLDIFファイルのフルパスまたは相対パスと名前を指定する必要があります。オプションとして、スレッドの数を指定できます。checkおよびgenerate操作は、同時に発行できます。
|
注意:
|
load: generate操作で生成されたファイルをデータベースにロードします。appendオプションを使用して、既存のディレクトリ・データにデータを追加する必要があるかどうかを指定できます。ロードが成功するには、LDAPサーバーが停止している必要があります。オプションとして、スレッドの数を指定できます。ldplonlyオプションを"TRUE"に設定すると、データのロードはパラレルに実行されますが、索引の作成はシリアル・モードで行われます。load操作の前にgenerate操作を実行する必要があります。
recover: load操作に失敗した場合、元のデータを使用してディレクトリをリカバリします。recoverオプションを使用するときは、他のオプションは使用できません。
index: すべてのカタログ表で索引を再作成します。
missing: カタログ表にない索引のみを作成します。
file
checkおよびgenerate操作の場合は必須。ロードするエントリを含むLDIFファイルの完全修飾パスまたは相対パスと名前。
threads
check、generateおよびloadの各操作に対してはオプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
restore
checkおよびgenerate操作ではオプション。操作属性(orclguid、creatorsname、createtimestampなど)が指定したLDIFファイルに存在することが前提です。重複する操作属性値はSQL*Loaderの出力ファイルに作成されません。
restoreオプションがTRUEに設定されている場合、LDIFファイルで指定された操作属性が使用されます。restoreオプションが指定されていない、またはFALSEに設定されている場合、属性のタイプによっては、操作属性が維持されない場合があります。restoreオプションの値をFALSEに設定する場合は、LDIFファイルに操作属性を含めないことがベスト・プラクティスです。
append
generateおよびload操作ではオプション。エントリをデフォルトのバルク・モードではなく増分モードでロードします。データを既存のディレクトリ・データに追加する増分モードは、少量のデータをロードするのに適しています。
encode
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
debug
オプション。debugオプションによってデバッグのオンとオフが切り替えられます。コマンドの実行でエラーが発生した場合は、デバッグをオン(debug="TRUE")にすると有益です。この出力は、bulkload.logファイルに記録されます。このファイルは、ORACLE_INSTANCE/diagnostics/logs/OID/toolsにあります。
verbose
コマンドを冗長モードで実行します。
bulkloadツールを使用すると、次のタスクを実行できます。
典型的な使用例として、Oracle Internet Directoryのインストール後にディレクトリ・データをロードすることがあげられます。最初にLDIFファイルでスキーマ・エラーを検査し、中間ファイルを生成します。次に、データをOracle Internet Directoryストアにロードします。
次の例は、bulkloadツールを実行する方法を示しています。ツールは最初に、checkおよびgenerateオプションで実行されます。checkオプションは、入力でスキーマおよびデータ整合性の違反を検査します。generateオプションは、SQL*Loaderに対する入力ファイルを生成します。次に、コマンドはloadオプション付きで実行され、データをディレクトリにロードします。
例:
bulkload connect="orcl" check="TRUE" generate="TRUE" file="~/myfiles/data.ldif" bulkload connect="orcl" load="TRUE"
レプリケートされたネットワーク上の複数のノードに同じデータをロードする場合、orclGUIDパラメータ(グローバルID)がすべてのノードで一貫していることを確認します。この操作を実行するには、(generate引数により)一度だけバルク・ロード・データファイルを生成し、(load引数により)同じデータファイルを使用して他のノードにデータをロードします。
すでにいくつかのLDIFユーザー・データを含むOracle Internet Directoryストアにディレクトリ・エントリを追加する必要がある場合、append引数を使用して増分モードを指定します。このモードは、通常、ディレクトリにエントリを追加するその他の方法より高速です。ただし、作業を開始する前に、ディレクトリ・サーバー・インスタンスを読取り/更新モードに設定しておく必要があります。次の例は、増分モードでbulkloadを実行する方法を示しています。
例:
bulkload connect="orcl" check="TRUE" generate="TRUE" load="TRUE" append="TRUE" file="~/myfiles/data.ldif"
checkオプションとindexオプションを一緒に使用して、ディレクトリ内の既存の索引を検証できます。
例:
bulkload connect="orcl" check="TRUE" index="TRUE"
load操作では、索引が更新されるか作成されます。ただし、誤ったサイズ指定などの問題が原因で、索引が適切に更新または作成されない場合もあります。そのため、bulkloadツールでは、すべての索引を再作成することが可能です。
例:
bulkload connect="orcl" index="TRUE"
「bulkdelete」を参照してください。
「bulkmodify」を参照してください。
「ldapadd」を参照してください。
「ldapaddmt」を参照してください。
bulkmodifyコマンドライン・ツールを使用すると、大量の既存エントリを効率的に変更できます。
|
注意: bulkmodifyコマンドでは、環境変数ORACLE_INSTANCEを設定する必要があります。 |
bulkmodifyツールでは、次の機能がサポートされます。
サブツリー・ベースの変更。
LDAP検索フィルタ。たとえば、フィルタはobjectclass=*、objectclass=oneclassまたは '(&(sn=Baileys)(cn=Kalid Baileys))'などです。
属性値の追加と置換。これにより、すべての一致エントリをバルク変更できます。
bulkmodifyツールでは、初期化時に、指定した属性の名前/値ペアに対してスキーマ・チェックが実行されます。次の基準に一致するすべてのエントリが変更されます。
エントリが指定されたサブツリーの下に存在すること。
エントリがLDAPフィルタ条件に一致すること。
必須またはオプションとして指定された変更対象の属性がエントリに含まれること。
ディレクトリ・サーバーとディレクトリ・レプリケーション・サーバーは、バルク変更の進行中も同時に実行できますが、レプリケーション・サーバーはバルク変更による影響を受けません。この場合、すべてのレプリカに対してバルク変更を実行する必要があります。
バルク変更中は、サブツリーに対するユーザー・アクセスを制限する必要があります。必要に応じて、bulkmodifyで更新されるサブツリーにアクセス制御項目(ACI)による制限を適用できます。
bulkmodifyを使用して、すでに1つの値を含んでいる単一値属性に値を追加することはできません。2番目の値を追加する場合は、ディレクトリ・スキーマを変更してその属性を複数値属性にする必要があります。
次の属性は、bulkmodifyツールで更新できません。
dn(かわりにldapmoddnを使用)
バイナリ属性
cn(かわりにldapmodifyを使用)
userPassword(かわりにldapmodifyを使用)
orclPassword(かわりにldapmodifyを使用)
orclACI(かわりにldapmodifyを使用)
orclEntryLevelACI(かわりにldapmodifyを使用)
bulkmodify connect=connect_string basedn=Base_DN {[add="TRUE"|"FALSE"]|[replace="TRUE"|"FALSE"]} attribute=attribute_name value=attribute_value [filter=filter_string] [size=transaction_size] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [encode=character_set] [verbose="TRUE"|"FALSE"]
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合このファイルは、ORACLE_INSTANCE/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。)
basedn
必須。変更対象のサブツリーのDN。DNは引用符で囲みます。
add | replace
必須。属性に対して実行される操作。属性値を追加するか置換するかを指定します。
attribute
必須。値の追加または置換が必要な単一の属性の名前。
value
必須。追加または置換される単一の属性値。値に空白が含まれる場合は、引用符で囲みます。
filter
オプション。単一の属性を含むフィルタ文字列。デフォルトはobjectclass=*です。
size
オプション。1回のトランザクションの一部としてコミットされるエントリの数。デフォルトは100です。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、bulkmodify.logファイルに記録されます。このファイルは、ORACLE_INSTANCE/diagnostics/logs/OID/toolsにあります。
encode
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
verbose
コマンドを冗長モードで実行します。
bulkmodifyには次の制限事項があります。
bulkmodifyは、replace操作を実行するときに、属性のサブタイプの有無を区別しません。bulkmodifyは、属性がサブタイプを含むかどうかにかかわらず、属性値を置換します。
bulkmodifyでは、DNを変更せずにRDNを変更できます。属性がDNの一部である場合、属性値は変更されますが、ディレクトリのDNエントリは変更されません。
bulkmodifyは、add操作を実行するときに、オブジェクト・クラスのチェックを行いません。新しい属性をディレクトリ・エントリに追加するとき、bulkmodifyは、その属性をサポートするために必要なオブジェクト・クラスがエントリにあるかどうかを検証しません。
「bulkdelete」を参照してください。
「bulkload」を参照してください。
「ldapmodify」を参照してください。
「ldapmodifymt」を参照してください。
Oracle Internet Directoryでは、索引の使用により検索時に属性の利用が可能になります。Oracle Internet Directoryをインストールすると、cn=catalogsエントリに検索で使用できる属性がリストされます。次のルールを保持する属性にのみ索引を作成できます。
等価性に関する一致ルール
Oracle Internet Directoryによってサポートされる一致ルール(「一致規則」を参照)
Oracle Internet Directory 11gリリース1 (11.1.1.6.0)では、新規インストールでは、新規の自動カタログ化機能がデフォルトで有効化されています。以前のリリースからアップグレードした場合も有効化できます。この機能が有効化されていると、Oracle Internet Directoryは、catalogコマンドを自動的に起動し、属性の検索時にその属性に索引を付けます。自動カタログ化機能が有効でなく、検索フィルタで以前どおりのカタログ化されていない属性を使用する場合は、以前のリリースと同様、それらをカタログ・エントリに追加する必要があります。
自動カタログ化機能が有効ではなく、検索フィルタで追加の属性を使用する場合は、それらをカタログ・エントリに追加する必要があります。この作業は、Oracle Directory Services Managerを使用して属性を作成するときに行います。ただし、属性がすでに存在する場合は、ldapmodifyまたはカタログ管理ツール(catalog)を使用して索引のみを作成できます。
|
注意:
|
catalogを実行する前に、ディレクトリ・サーバーが停止中であるか、または読取り専用モードに設定されていることを確認してください。
|
注意: Oracle Internet Directoryのベース・スキーマによって作成された索引には、catalog delete="TRUE"引数は使用しないでください。ベース・スキーマ属性から索引を削除すると、Oracle Internet Directoryの動作に悪影響を及ぼす可能性があります。 |
catalog connect=connect_string {[add="TRUE"|"FALSE"]|[delete="TRUE"|"FALSE"]} {[attribute=attribute_name]|[file=file_name]} [logging="TRUE"|"FALSE"] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [verbose="TRUE"|"FALSE"]
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合このファイルは、ORACLE_INSTANCE/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。)
add | delete
必須。実行する操作。add引数は、指定した属性に索引付けします。delete引数は、指定した属性の索引を削除します。
attribute | file
必須。カタログ化対象の1つまたは複数の属性。attribute引数では、コマンドライン上で単一の属性名を指定します。file引数では、複数の属性名のリストが記載されたファイルのフルパスとファイル名を指定します。
logging
オプション。カタログを作成するときにREDOログを生成するかどうかを決定します。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、catalog.logファイルに記録されます。このファイルは、ORACLE_INSTANCE/diagnostics/logs/OID/toolsにあります。
verbose
オプション。コマンドを冗長モードで実行するかどうかを指定します。
catalogツールを使用すると、次のタスクを実行できます。
次の例は、単一属性の索引を作成する方法を示しています。この場合、catalogツールによって、Oracle Internet Directoryのスーパーユーザー・パスワードの入力を求められます。
例:
catalog connect="orcl" add="TRUE" attribute="orclGender"
次の例は、属性名のリストを含むファイルを指定して、複数の値の索引を作成する方法を示しています。この場合、catalogツールによって、Oracle Internet Directoryのスーパーユーザー・パスワードの入力を求められます。
例:
catalog connect="orcl" add="TRUE" file="~/myfiles/attrs.txt"
ldapaddコマンドライン・ツールを使用すると、エントリ、エントリのオブジェクト・クラス、属性および値をディレクトリに追加できます。既存のエントリに属性を追加するには、ldapmodifyコマンドを使用します(「ldapmodify」を参照)。
|
関連項目: ldapaddとともに属性の別名を使用する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ内の属性の別名に関する項を参照してください。 |
ldapadd -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-b] [-n] [-c [-o log_file_name]] [-M] [-v] [-O ref_hop_limit] [-i 1|0] [-k|-K] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f引数を使用します。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c引数を使用しない場合は、エラーが発生するとツールが停止します。
-o log_file_name
オプション。-c引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-v
オプション。ツールを冗長モードで実行します。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-k | -K
オプション。-k引数では、簡易認証ではなく、Kerberos認証で認証が行われます。このオプションを有効化するには、KERBEROSを定義してコンパイルする必要があり、チケットを付与する有効なチケットが必要です。Kerberosバインドの最初の手順のみを実行する場合は、-K引数を使用します。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapaddツールを使用すると、次のタスクを実行できます。
ldapaddを使用すると、エントリまたはスキーマ情報をLDIFファイルからディレクトリに追加できます。LDIFファイルは、適切に書式設定されている必要があります。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
例:
ldapadd -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -f ~/myfiles/input.ldif -v
ldapaddでは、<addRequest>要素が含まれるDirectory Service Markup Language (DSML)ファイルからディレクトリに、エントリまたはスキーマ情報を追加できます。DSMLファイル形式の詳細は、OASIS Webサイト(http://www.oasis-open.org)を参照してください。次の例は、ユーザーのDSMLエントリのサンプルです。
例:
<addRequest dn="CN=Alice,OU=HR,DC=Example,DC=COM">
<attr name="objectclass"><value>top</value></attr>
<attr name="objectclass"><value>person</value></attr>
<attr name="objectclass"><value>organizationalPerson</value></attr>
<attr name="sn"><value>Johnson</value></attr>
<attr name="givenName"><value>Alice</value></attr>
<attr name="title"><value>Software Design Engineer</value></attr>
</addRequest>
DSMLファイルを適切に書式設定したら、ldapaddでDSMLファイルを入力ファイルとして指定することで、ディレクトリにデータを追加できます。
例:
ldapadd -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -X ~/myfiles/input.xml -v
ldapaddmtツールは、ldapaddコマンドと同じ機能を果たします。エントリ、そのオブジェクト・クラス、属性および値をディレクトリに追加できるようにします。その一方で、複数スレッドでのエントリの同時追加もサポートされます。
ldapaddmtによるエントリの処理中は、現行ディレクトリ内のadd.logファイルにエラーが記録されます。
ldapaddmt -h oid_hostname -D "binddn" -q | -w password -T number_threads [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-b] [-c] [-M] [-O ref_hop_limit] [-k|-K] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-T number_threads
必須。エントリを同時に処理するスレッドの数。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f引数を使用します。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c引数を使用しない場合は、エラーが発生するとツールが停止します。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-k | -K
オプション。-k引数では、簡易認証ではなく、Kerberos認証で認証が行われます。このオプションを有効化するには、KERBEROSを定義してコンパイルする必要があり、チケットを付与する有効なチケットが必要です。Kerberosバインドの最初の手順のみを実行する場合は、-K引数を使用します。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapaddmtツールを使用すると、次のタスクを実行できます。
ldapaddmtでは、LDIFファイルからディレクトリにエントリまたはスキーマ情報を同時に追加できます。LDIFファイルは、適切に書式設定されている必要があります。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
例:
ldapaddmt -h myhost.company.com -D "cn=orcladmin" -q -T 5 -p 3060 \ -f ~/myfiles/input.ldif -v
ldapbindコマンドライン・ツールを使用すると、サーバーに対するクライアント認証が可能であるどうかを確認できます。
ldapbind -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] [-n] [-O "auth"] [-Y "DIGEST-MD5|EXTERNAL"] [-R SASL_realm] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-O "auth"
オプション。SASLセキュリティ・プロパティを指定します。サポートされるセキュリティ・プロパティは、-O "auth"です。このセキュリティ・プロパティは、DIGEST-MD5 SASLメカニズムに使用されます。これにより、データ整合性またはデータ機密性のない認証が有効化されます。
-Y "DIGEST-MD5 | EXTERNAL"
オプション。Simple Authentication and Security Layer (SASL)メカニズムが指定されます。サポートされるメカニズムは次のとおりです。
DIGEST-MD5
EXTERNAL: このメカニズムのSASL認証は、双方向SSL認証の最上部で実行されます。この場合、SSLウォレットに保存されたユーザーのIDがSASL認証に使用されます。
-R SASL_realm
オプション。SASLレルム。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapcompareコマンドライン・ツールを使用すると、コマンドラインで指定した属性値をディレクトリ・エントリの属性値と比較できます。
ldapcompare -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] -a attribute_name -b "base" -v "attribute_value" [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-a attribute_name
必須。値の比較を実行するための属性。
-b "base"
必須。比較の実行対象のエントリのDN。
-v "attribute_value"
必須。エントリの値と比較する属性値。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapdeleteコマンドライン・ツールを使用すると、ディレクトリからエントリ全体を削除できます。
|
関連項目: ldapdeleteとともに属性の別名を使用する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ内の属性の別名に関する項を参照してください。 |
ldapdelete -h oid_hostname -D "binddn" -q | -w password [-Y proxy_dn] [-p ldap_port] [-V ldap_version] {-f ldif_filename | "entry_dn"} [-n] [-M] [-v] [-O ref_hop_limit] [-k|-K] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-f ldif_filename | "entry_dn"
必須。削除するエントリDNを含む入力ファイルのフルパスと名前、またはコマンドラインで指定する単一のエントリDN。
LDIFファイルを指定する場合は、-f引数を使用します。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
1つのエントリを削除する場合は、エントリのDNを引用符で囲って指定します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-v
オプション。ツールを冗長モードで実行します。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-k | -K
オプション。-k引数では、簡易認証ではなく、Kerberos認証で認証が行われます。このオプションを有効化するには、KERBEROSを定義してコンパイルする必要があり、チケットを付与する有効なチケットが必要です。Kerberosバインドの最初の手順のみを実行する場合は、-K引数を使用します。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapdeleteを使用すると、次のタスクを実行できます。
次の例は、Anne Smithという人物のエントリを削除する方法を示しています。
例:
ldapdelete -h myhost.company.com -D "cn=orcladmin" -q \ -p 3060 "cn=Anne Smith,ou=Sales,o=IMC,c=US"
次の例は、削除するエントリのDNが含まれるLDIFファイルを指定することによって、多数のエントリを即座に削除する方法を示しています。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
例:
ldapdelete -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \
-f /home/mydir/delete.ldif
ldapmoddnコマンドライン・ツールを使用すると、エントリのRDNを変更することや、エントリをディレクトリ・ツリーの新しい親ノードに移動することができます。
|
関連項目: ldapmoddnとともに属性の別名を使用する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ内の属性の別名に関する項を参照してください。 |
ldapmoddn -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] -b "base_dn" {-R "new_rdn"|-N "new_parent"} [-r] [-M] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-b "base_dn"
必須。新しい親DNに移動するエントリのDN、またはRDNが更新されるエントリのDN。
-R "new_rdn" | -N "new_parent"
必須。実行する操作。エントリのRDNを変更するには引数-Rを使用します。エントリをディレクトリ・ツリー内の新しい親ノードに移動するには、引数-Nを使用します。
-r
オプション。変更後のエントリで古いRDNが値として保持されないことを指定します。これを組み込まない場合は、古いRDNが変更後のエントリの属性として保持されます。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
ldapmoddnコマンドライン・ツールを使用すると、次のタスクを実行できます。
次の例は、エントリのRDNをMary SmithからMary Jonesに変更する方法を示しています。
例:
ldapmoddn -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -b "cn=Mary Smith,dc=Americas,dc=IMC,dc=com" -R "cn=Mary Jones" -r
ldapmodifyコマンドライン・ツールを使用すると、LDIFファイルを入力として指定することによって、エントリの属性の追加、削除または置換ができます。また、ldapmodifyを使用しても、エントリの削除や追加ができます。
適切な形式のLDIFファイルの詳細は、付録A「LDIFファイル形式」を参照してください。
|
関連項目: ldapmodifyとともに属性の別名を使用する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ内の属性の別名に関する項を参照してください。 |
ldapmodify -h oid_hostname -D "binddn" [-Y "proxy_dn"] -q | -w password [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-a] [-b] [-c [-o log_file_name]] [-n] [-v] [-M] [-O ref_hop_limit] [-i 1|0] [-k|-K] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set] [-d debug_level]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f引数を使用します。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-a
オプション。LDIFまたはDSML入力ファイルに追加する新規エントリが含まれることを示します。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c引数を使用しない場合は、エラーが発生するとツールが停止します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-v
オプション。ツールを冗長モードで実行します。
-o log_file_name
オプション。-c引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-k | -K
オプション。-k引数では、簡易認証ではなく、Kerberos認証で認証が行われます。このオプションを有効化するには、KERBEROSを定義してコンパイルする必要があり、チケットを付与する有効なチケットが必要です。Kerberosバインドの最初の手順のみを実行する場合は、-K引数を使用します。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
ldapmodifyコマンドライン・ツールを使用すると、次のタスクを実行できます。
まず、追加する新規スキーマ要素を定義するLDIFファイルを作成する必要があります。この例については、「スキーマ要素を追加するLDIF形式」を参照してください。LDIFファイルを正しくフォーマットすると、ldapmodifyツールを使用して新規のスキーマ定義をディレクトリ・スキーマにインポートできます。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -f /home/myfiles/modify.ldif -v
エントリの属性または属性値を変更するには、あらかじめLDIFファイルを正しく作成しておく必要があります。この例については、「エントリを変更するLDIF形式」を参照してください。LDIFファイルを正しくフォーマットすると、ldapmodifyツールを使用して変更をインポートできます。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -q \ -p 3060 -f /home/myfiles/modify.ldif -v
ldapmodifyを使用することによって、カタログ・エントリ内の属性の追加や削除ができます。
Oracle Internet Directory 11gリリース1 (11.1.1.6.0)では、新規インストールでは、新規の自動カタログ化機能がデフォルトで有効化されています。以前のリリースからアップグレードした場合も有効化できます。この機能が有効化されていると、Oracle Internet Directoryは、catalogコマンドを自動的に起動し、属性の検索時にその属性に索引を付けます。自動カタログ化機能が有効でなく、検索フィルタで以前どおりのカタログ化されていない属性を使用する場合は、以前のリリースと同様、それらをカタログ・エントリに追加する必要があります。
属性を追加するには、ldapmodifyを使用してLDIFファイルをインポートします。たとえば、属性displayNameに索引付けするには、ldapmodifyを使用して次のLDIFファイルをインポートします。
例:
dn: cn=catalogs changetype: modify add: orclindexedattribute orclindexedattribute: displayName
システム・プロンプトで次のようなコマンドを入力します。
ldapmodify -D "cn=orcladmin" -q -h host -p port -f ldif_file_name
属性に索引付けするため、ldapmodifyコマンドによってカタログ管理ツールcatalogが起動されます。このツールの詳細は、第3.4項「catalog」を参照してください。
ldapmodifyを使用して属性から索引を削除するには、LDIFファイルでdeleteを指定します。次に例を示します。
dn: cn=catalogs changetype: modify delete: orclindexedattribute orclindexedattribute: displayName
ldapmodifymtコマンドライン・ツールは、LDIFファイルを入力として指定してエントリの追加、削除または変更ができる点がldapmodifyと似ています。ただし、ldapmodifymtは、マルチスレッド・モードで実行され、複数のエントリに対する同時操作ができます。
適切な形式のLDIFファイルの詳細は、付録A「LDIFファイル形式」を参照してください。
ldapmodifymt -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] -T number_of_threads {-f ldif_filename | -X dsml_filename} [-a] [-b] [-c [-o log_file_name]] [-M] [-O ref_hop_limit] [-k|-K] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set] [-d debug_level]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-T number_threads
必須。エントリを同時に処理するスレッドの数。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f引数を使用します。LDIFファイルの形式の詳細は、付録A「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-a
オプション。追加するエントリがLDIFファイルに含まれることを示します。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c引数を使用しない場合は、エラーが発生するとツールが停止します。
-o log_file_name
オプション。-c引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-k | -K
オプション。-k引数では、簡易認証ではなく、Kerberos認証で認証が行われます。このオプションを有効化するには、KERBEROSを定義してコンパイルする必要があり、チケットを付与する有効なチケットが必要です。Kerberosバインドの最初の手順のみを実行する場合は、-K引数を使用します。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
ldapmodifymtコマンドライン・ツールを使用すると、次のタスクを実行できます。
複数のエントリを即座に変更するには、まずLDIFファイルを正しく準備する必要があります。この例については、付録A「LDIFファイル形式」を参照してください。LDIFファイルが正しくフォーマットされていると、ldapmodifymtツールを使用して変更をインポートできます。
次の例では、5つの同時スレッドを使用して、/home/myfiles/modify.ldifファイルに指定されたエントリを変更します。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -w password -p 3060 \ -T 5 -f /home/myfiles/modify.ldif -v
ldapsearchコマンドライン・ツールを使用すると、ディレクトリ内の特定のエントリを検索して取得できます。
エントリの検索に使用するLDAPフィルタは、RFC2254で指定されているようにInternet Engineering Task Force (IETF)標準との互換性が必要です。標準フィルタ・フォーマットの詳細は、IETF Webサイト(http://www.ietf.org)を参照してください。Oracle Internet Directoryでは、拡張可能な一致を除くRFC2254のすべての要素がサポートされます。
|
注意: 様々なUNIXシェルでは、アスタリスク(*)などの一部の文字が特殊文字として解釈されます。使用するシェルによっては、これらの文字のエスケープが必要になる場合があります。 |
|
関連項目: ldapsearchとともに属性の別名を使用する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ内の属性の別名に関する項を参照してください。 |
ldapsearch -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] [-V ldap_version] -b "basedn" {-s base|one|sub} {"filter_string" attributes]|-f input_file} [-F separator] [-T [-]sort_attribute] [-j page_size] [-A] [-a never|always|search|find] [-S] [-R] [-i 1|0] [-t] [-u] [-L|-X] [-B] [-M] [-v] [-n] [-l time_limit] [-z size_limit] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set][-c]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。使用するLDAPプロトコルのバージョン。許容される値は2または3で、デフォルトは3(LDAP v3)です。
-b "basedn"
必須。検索対象のベースDN。
-s base | one | sub
必須。DIT内の検索範囲。オプションは次のとおりです。
base: 特定のディレクトリ・エントリを検索します。この検索レベルの場合は、検索基準バーを使用して、属性objectClassとフィルタ「存在」を選択します。
one: 検索対象のルートの1レベル下にあるすべてのエントリに検索を制限します。
sub: 検索対象のルートを含むサブツリー全体のエントリを検索します。
"filter_string" [attributes] | -f input_file
必須。コマンドライン上で単一のフィルタを引用符で囲んで指定し、値を必要とする属性名を続けます。複数の属性は空白で区切ります。属性をリストしない場合は、すべての属性が取得されます。
デフォルトの場合、ldapsearchは操作属性を返しません。ただし、文字+を検索リクエストの属性リストに追加すると、ldapsearchによってすべての操作属性が返されます。
実行する一連の検索操作を含む入力ファイルを-f引数で指定することも可能です。
インスタンス固有のconfigエントリで属性orclReqattrCaseが0の場合、出力では属性名が小文字で表示されます。orclReqattrCaseが1に設定されている場合、出力では大文字と小文字の区別がコマンドラインで入力したとおりに表示されます。「ldapsearch出力における属性の大/小文字」を参照してください。
-F separator
オプション。検索の出力で、属性名と値の間で使用する区切り文字を選択できます。デフォルトは=(等号)です。
-T [-]sort_attribute
オプション。ツールに対して、ソート・リクエストをサーバーに送信するように指示します。サーバーは、属性sort_attributeでエントリをソートして返します。sort_attributeの前にダッシュ(-)がある場合は、ツールに対してエントリを逆の順序でソートするように指示します。
-j page_size
オプション。ツールに対して、サーバーにページ・リクエストを送信するように指示します。サーバーは、サイズpage_sizeによってエントリのページ設定が行われたページを返します。
-A
オプション。属性名のみを取得します(値は取得しません)。
-a never | always | search | find
オプション。別名の間接参照を指定します。LDAPディレクトリの別名エントリは別のエントリをポイントするエントリです。別名ポインタをたどることは、別名の間接参照と呼ばれます。オプションは次のとおりです。
never: 別名エントリを間接参照しません。間接参照を必要とするディレクトリ内に別名エントリが存在しない場合に、このオプションを選択すると、検索パフォーマンスが向上します。
always: 常に別名を間接参照します。これはデフォルトの選択です。
search: 指定した検索ベースに従属する別名エントリは参照解除しますが、検索ベースの別名エントリは参照解除しません。
find: 指定した検索ベースの別名エントリは参照解除しますが、検索ベースに従属する別名エントリは参照解除しません。
-S attr
オプション。指定された属性で結果をソートします。
-R
オプション。参照の自動追跡を無効にします。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-t
オプション。/tmpにファイルを書き込みます。
-u
オプション。出力にわかりやすい名前を含めます。
-L | -X
オプション。LDIF形式(-L)またはDSML形式(-X)でエントリを出力します。
-Lオプションを使用すると、バイナリ属性を含む全属性がLDAP Data Interchange Format (LDIF)形式で出力されます。バイナリ属性は、BASE64エンコーディングを使用して、印刷可能文字に変換されます。
-B
オプション。非ASCII値の出力を許可します。バイナリ属性は、エンコーディングなしでそのまま出力されます。印刷不可能文字が含まれていることがあるため、完全な値が出力されない場合があります。
-M
オプション。ManageDSAITのコントロールをサーバーに送信するようにツールに指示します。ManageDSAITコントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-v
オプション。ツールを冗長モードで実行します。
-l time_limit
オプション。ldapsearchコマンドの完了を待機する最長時間(秒単位)。
-z size_limit
オプション。返されるエントリの最大数。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
1: 認証の必要がない場合。
2: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
3: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-Pが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Qが使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3)は必須。-W引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-P wallet_passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とアイデンティティ
117440511: 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
-C
オプション。ldapsearch -Cオプションを使用すると、ldapsearchは階層を横断し、直接的なメンバーシップをレポートします。本質的にldapsearch -Cオプションはクライアントに送信されるリクエストにCONNECT_BYコントロール(2.16.840.1.113894.1.8.3)を組み込みます。ldapsearchには値をコントロールとともに渡す手段はありません。このため、値なしでCONNECT_BYコントロールが送信されます。この場合はデフォルト値が想定されます。つまり、階層を確立する属性名がフィルタから取得され、レベルの数は0になります。このため、ユーザーのすべてのグループのフェッチやマネージャのすべての従業員のフェッチなど、包含オブジェクトのすべてのコンテナの問合せのフェッチにのみ-Cオプションは使用できます。また、階層のすべてのレベルが横断されます。詳細は、第6.1.3項「Oracle Internet Directoryでサポートされるリクエスト・コントロール」を参照してください。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の階層検索の実行に関する項 |
ldapsearchコマンドライン・ツールを使用すると、次のタスクを実行できます。
次の例では、ルートからディレクトリのベース・レベル検索を実行します。
-bは、検索対象のベースDNを指定します。この場合はルートです。
-sは、検索がベース検索(base)、1レベル検索(one)、サブツリー検索(sub)のいずれであるかを指定します。
"objectclass=*"は、検索のフィルタを指定します。
例:
ldapsearch -p 3060 -h myhost -b "" -s base -v "objectclass=*"
次の例では、"ou=HR, ou=Americas, o=IMC, c=US"から開始する1レベル検索を実行します。
例:
ldapsearch -p 3060 -h myhost -b "ou=HR, ou=Americas, o=IMC, c=US" -s one \
-v "objectclass=*"
次の例では、サブツリー検索を実行し、"cn=us"で始まるDNを持つすべてのエントリを取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*"
次の例では、一致エントリのDN属性値のみを取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "objectclass=*" dn
次の例では、姓(sn)および説明(description)の属性値とともに識別名を取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*" dn sn description
次の例では、識別名(dn)、姓(sn)および説明(description)の属性値を取得します。このエントリは、姓(sn)を基準にしてソートされます。1ページ当たり10エントリが返されます。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*" dn sn description \
-T sn -j 10
次の例は、操作属性のみを返します。
$ ldapsearch -h adc2190517 -p 3060 -D cn=orcladmin -w welcome -b "c=uk" -L -s base "(objectclass=*)" +
次の例では、言語コード属性オプションを指定するオプションのある一般名(cn)属性を使用して、エントリを取り出します。この例の場合には、一般名がフランス語で、Rで始まるエントリを取り出します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub "cn;lang-fr=R*"
Johnのエントリで、cn;lang-it言語コード属性オプションに値が設定されていないと想定します。この場合、次の例ではJohnのエントリが返されません。
例:
ldapsearch -p 3060 -h myhost -b "c=us" -s sub "cn;lang-it=Giovanni"
次の例では、すべてのユーザー属性と、createtimestampおよびorclguid操作属性を取得します。
例:
ldapsearch -p 3060 -h myhost -b "ou=Benefits,ou=HR,ou=Americas,o=IMC,c=US" \
-s sub "cn=Person*" "*" createtimestamp orclguid
次の例では、Anne Smithによって変更されたエントリを取得します。
例:
ldapsearch -h sun1 \
-b "" "(&(objectclass=*)(modifiersname=cn=Anne Smith))"
次の例では、2001年4月1日から2001年4月6日までに変更されたエントリを取得します。
例:
ldapsearch -h sun1 -b "" \
"(&(objectclass=*)(modifytimestamp >= 20000401000000) \
(modifytimestamp <= 20000406235959))"
|
注意: modifiersnameとmodifytimestampは索引付き属性ではないため、catalogを使用してこれら2つの属性に索引付けします。その後、前述のldapsearchコマンドを発行する前に、Oracleディレクトリ・サーバーを再起動します。 |
次の各例では、ホストsun1のポート3060を使用して、"ou=hr,o=acme,c=us"というDNで始まるサブツリー全体を検索します。
次の例では、objectclass属性に任意の値が含まれるすべてのエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" -s subtree "objectclass=*"
次の例では、objectclass属性の値がorclで始まるすべてのエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" -s subtree "objectclass=orcl*"
次の例では、objectclass属性の値がorclで始まり、かつcn属性の値がfooで始まるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \
-s subtree "(&(objectclass=orcl*)(cn=foo*))"
次の例では、cnがfooで始まるか、またはsnがbarで始まるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \
-s subtree "(|(cn=foo*)(sn=bar*))"
次の例では、employeenumberが10000以下であるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \
-s subtree "employeenumber<=10000"
ldapsearchコマンドからの出力では、インスタンス固有の構成エントリにおける属性orclReqattrCaseが0の場合、属性名は小文字で表示されます。orclReqattrCaseが1に設定されている場合、出力における属性名はコマンドラインに入力したものと同じ大/小文字で表示されます。
例:
ldapsearch -h localhost -p 389 -b "dc=oracle,dc=com" -s base -L "objectclass=*" DC
orclReqattrCaseが0の場合、出力は次のようになります。
dn: dc=oracle,dc=comdc: oracle
orclReqattrCaseが1の場合、出力は次のようになります。
dn: dc=oracle,dc=comDC: oracle
Oracle Internet Directoryデータ移行ツール(ldifmigrator)は、他のディレクトリまたはアプリケーション固有リポジトリからのLDIFファイル出力をOracle Internet Directoryで認識される形式に変換します。データ移行ツールは、置換変数が含まれるLDIFファイルを入力として取得し、Oracle Internet Directoryへのロードに適したLDIFファイルを出力します。
このツールで使用するLDIF入力ファイルの適切な形式の詳細は、「エントリを移行するLDIF形式」を参照してください。
ldifmigrator "input_file=filename" "output_file=filename" [-lookup -h oid_hostname -D "binddn" -w password [-p ldap_port] [subscriber=subscriberDN]] ["s_VariableName1=replacement_value" "s_VariableName2=replacement_value"...] [-load -reconcile SAFE|SAFE_EXTENDED|NORMAL]
"input_file=filename"
ディレクトリ・エントリ・データおよび1つ以上の置換変数を含むLDIFファイルのフルパスと名前。
"output_file=filename"
ldifmigratorツールで生成する出力ファイルのフルパスと名前。
-lookup
このフラグが指定されている場合、ディレクトリ・サーバー内で適正な値を参照することによって、特定の置換変数の値が取得されます。参照可能な置換変数のリストの詳細は、「入力ファイルを移行するための置換変数」を参照してください。
-h oid_hostname
-lookupフラグの使用時は必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
-lookupフラグの使用時は必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
subscriber=subscriberDN
オプション。サブスクライバで、この属性値が置換変数のかわりに使用されます。指定しない場合、ルートOracleコンテキストで指定されたデフォルトのID管理レルムが使用されます。
"s_VariableName=replacement_value"
オプション。置換変数の値はコマンドライン上で指定できます。入力LDIFファイルに置換変数を追加する方法の詳細は、「入力ファイルを移行するための置換変数」を参照してください。その変数が出現した場合はすべて、ldifmigratorツールによって指定値に置換されます。
-load
オプション。ldifmigratorツールによって、データ出力がOracle Internet Directoryに直接ロードされます。ディレクトリ内にすでにエントリが存在していた場合は、そのディレクトリ・エントリがファイルに記録されます。ディレクトリ・エントリの追加については、たとえば追加を実行する権限が不足している、親エントリが存在していないなど、他の原因でエラーが発生する場合もあります。
-reconcile SAFE | SAFE_EXTENDED | NORMAL
オプション。-reconcileオプションを使用すると、すでに存在するエントリのデータをロードする場合や、競合が発生する可能性のあるエントリの属性を変更する場合に別のモードを指定できます。使用可能なモードは次のとおりです。
SAFE: このモードでは、存在しない新規エントリを追加するか、既存のエントリに新規属性を追加するのみです。
SAFE-EXTENDED: このモードでは、存在しない新規エントリを追加するか、既存のエントリに新規属性を追加するのみです。既存の属性に新規の値を追加する場合は、既存の値セットに追加されます。
NORMAL: このモードでは、すべてのディレクティブを指示どおりに適用し、ldifmigrator出力に指定されたデータですべての競合属性またはエントリを上書きします。
-reconcileオプションでサポートされるLDIFディレクティブの詳細は、「移行されたエントリの調整オプション」を参照してください。
ldifmigratorコマンドライン・ツールを使用すると、次のタスクを実行できます。
データ移行ツールで使用するLDIF入力ファイルの適切な形式の例は、「エントリを移行するLDIF形式」を参照してください。
この例では、Oracle Internet Directoryサーバーが環境内に存在しており、移行ツールはディレクトリ・サーバーを参照してLDIF入力ファイルで指定された特定の置換変数を見つけ出します。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \
-lookup "host=ldap.acme.com" "subscriber=acme" \
"s_UserOrganization=Development"
状況によっては、参照モードを使用する必要と同時に、1つ以上の事前定義の置換変数の値のオーバーライドも必要になることがあります。これは、コマンドラインで優先値を指定することによって実行できます。次のコマンドラインは、uidのデフォルトをオーバーライドしてUserNickNameAttributeをcnに設定する方法を示しています。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \
-lookup "host=ldap.acme.com" "subscriber=acme" \
"s_UserOrganization=Development" "s_UserNicknameAttribute=cn"
次の例は、参照モードを使用せずに、LDIF入力ファイルに存在する置換変数に独自の値を指定する方法を示しています。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \
"s_UserContainerDN=cn=Users,o=Acme,dc=com" \
"s_UserNicknameAttribute=uid" "s_UserOrganization=Development"
データ移行ツールには、Oracle Internet Directoryにデータを直接ロードするオプションも用意されています。データをロードし、競合を安全に調整するには、オプション-loadと-reconcileを使用します。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \
-lookup "host=ldap.acme.com" "subscriber=acme" \
"s_UserOrganization=Development"
-load -reconcile SAFE
データ移行ツールでは、次のエラー・メッセージが表示される場合があります。
表3-1 データ移行ツールのエラー・メッセージ
| メッセージ | 理由 | 修正処置 |
|---|---|---|
|
環境変数 |
|
環境変数 |
|
環境変数 |
|
環境変数 |
|
入力パラメータの解析中にエラーが発生しました確認してください |
必須パラメータの一部が指定されていません。必須パラメータはInput_File、Output_Fileおよび1つ以上の置換変数。 |
入力パラメータを適切に指定します。 |
|
Input_Fileパラメータが指定されていません指定してください |
Input_Fileは必須パラメータ。 |
入力パラメータを適切に指定します。 |
|
Output_Fileパラメータが指定されていません指定してください |
Output_Fileは必須パラメータ。 |
入力パラメータを適切に指定します。 |
|
指定された入力ファイルは存在しません。 |
指定したファイルの場所が無効。 |
入力ファイルのパスを確認する。 |
|
入力ファイルを確認してください0バイトの入力ファイルです |
入力ファイルにエントリが含まれていない。 |
擬似LDIFエントリを含む有効なファイルを指定する。 |
|
出力ファイルを作成できません。出力ファイルはすでに存在します |
出力ファイルがすでに存在する。 |
Output_Fileフラグを確認する。 |
|
アクセスが拒否されました。入力ファイルから読み込むことができません。 |
指定した入力ファイルに対する読取り権限がない。 |
入力ファイルの読取り権限を確認する。 |
|
アクセスが拒否されました。出力ファイルに作成できません。 |
出力ファイルを作成する権限がない。 |
出力ファイルの作成先となるディレクトリに対する権限を確認する。 |
|
ディレクトリ・サーバー名が指定されていません-lookupオプションを使用する場合はホスト・パラメータを指定する必要があります |
|
ホスト・パラメータを指定する。 |
|
Bind Dnパラメータ名が指定されていません-lookupオプションを使用する場合はdnパラメータを指定する必要があります |
|
DNパラメータを指定する。 |
|
指定されたポート番号は無効です。 |
ポート番号には数値を使用する。 |
ポート番号パラメータを確認する。 |
|
ディレクトリへの接続を確立できません入力パラメータhost、port、dn、passwordを確認してください |
ディレクトリ・サーバーが指定したホストおよびポートで稼働していないか、資格証明が無効である可能性がある。 |
パラメータhost、port、DNおよびpasswordパラメータを確認します。 |
|
ディレクトリからのサブスクライバ情報の取得中にネーミング例外が発生しました入力パラメータを確認してください |
指定したアイデンティティ管理レルムがディレクトリに存在しない。 |
レルム・パラメータを確認する。 |
|
すべての置換変数が指定されたディレクトリ・サーバーで定義されていません。 |
アイデンティティ管理レルム・エントリに必須属性が含まれない場合、このエラーが発生する。 |
ディレクトリのレルム・エントリを確認する。 |
|
LDIFデータをOracle Internet Directoryに移行中にエラーが発生しました |
処理中に問題が発生した場合(ディレクトリ・サーバーまたはディスクの障害など)、このエラーが発生することがある。 |
エラー・メッセージを管理者に報告する。 |
エラー状態が発生した場合、ログ・メッセージは次のファイルに記録されます。
ORACLE_INSTANCE/ldap/install/LDIFMig_YYYY_MM_DD_HH_SS.log
ldifwriteコマンドライン・ツールでは、Oracle Internet Directoryに存在する情報のすべてまたは一部をLDIFに変換できます。変換した情報は、レプリケートされたディレクトリの新規ノード、または記憶域バックアップ用の別のノードにロードできます。
|
注意: ldifwriteコマンドでは、環境変数ORACLE_INSTANCEを設定する必要があります。 |
|
注意: ldifwriteツールの出力には、cn=subschemasubentry、cn=catalogs、cn=changelog entriesなどのディレクトリ自体の操作データは含まれません。これらのエントリをLDIFフォーマットにエクスポートするには、-Lフラグを指定してldapsearchを使用します。 |
ldifwriteツールでは、指定したDN以下のすべてのエントリを対象にサブツリー検索を実行します(DN自体も対象です)。
レプリケーションでのldifwriteの使用方法
ディレクトリ・レプリケーション・グループ(DRG)に含まれるノードにデータを追加する際は、状況に応じてバルク・ツールまたはLDAPツールのいずれかを使用できます。次のルールが適用されます。
DRGに含まれるすべてのノードに新規エントリを追加する場合は、バルク・ツールまたはLDAPツールを使用できます。エントリが20Kを超える場合は、バルク・ツールの方がきわめて高速です。LDAPツールを使用する場合は、DRGに含まれる1つのノードのみにエントリを追加して、レプリケーションによってエントリを伝播させます。バルク・ツールを使用する場合は、LDIFファイルから中間ファイルを1回のみ生成し、この中間ファイルを使用してDRGに含まれるすべてのノードにエントリをロードします。
既存のエントリを同じレプリケーション・グループの1つのノードから別のノードへコピーする場合は、バルク・ツールを使用します。データをアップロードする場合は、bulkloadオプションのrestore=trueを使用します。
操作属性がLDIFファイルに含まれる場合、つまり、LDIFファイルがldifwriteを使用して作成された場合は、bulkloadを使用してエントリを追加します。
レプリケーション承諾が部分的なレプリケーション承諾の場合は、レプリケーション承諾DNとしてベースDNを指定したldifwriteを使用して、LDIFファイルにエントリを書き込みます。その後、restore=trueオプションを設定したbulkloadを使用して、データをロードします。
ldifwrite connect=connect_string basedn=Base_DN ldiffile=LDIF_Filename [filter=LDAP_Filter] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [encode=character_set] [verbose="TRUE"|"FALSE"]
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合このファイルは、ORACLE_INSTANCE/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。)
basedn
必須。LDIFフォーマットで書き出されるサブツリーのベースDN。
ベースDNがレプリケーション承諾エントリである場合、LDAPのネーミング・コンテキスト構成に基づいてネーミング・コンテキスト部分をバックアップできます。この場合は、レプリケーション承諾DNを指定します。
ldiffile
必須。出力LDIFファイルのフルパスとファイル名。
filter
オプション。使用するLDAPフィルタ。特定の基準に一致するエントリを選択するフィルタを指定できます。これらのエントリのみがLDIFファイルに書き込まれます。
threads
オプション。ディレクトリ・ストアからの読取りおよびLDIF出力ファイルへの書込みに使用されるスレッドの数。デフォルト値は、CPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、ldifwrite.logファイルに記録されます。このファイルは、ORACLE_INSTANCE/diagnostics/logs/OID/toolsにあります。
encode
オプション。ネイティブのキャラクタ・セット・エンコーディング。デフォルトはユーザーの端末のキャラクタ・セットです。サポートしているそれぞれのキャラクタ・セットには、WE8MSWIN1252、JA16SJIS、AL32UTF8などの一意の頭字語があります。
verbose
ldifwriteコマンドライン・ツールを使用すると、次のタスクを実行できます。
次の例では、ou=Europe,o=imc,c=usの下のすべてのエントリをoutput1.ldifファイルに書き込みます。
LDIFファイルと中間ファイルは、常に現行ディレクトリに書き込まれます。
ldifwriteツールには、ディレクトリの各エントリの操作属性が含まれます(createtimestamp、creatorsname、orclguidなど)。
Oracle Internet Directoryのパスワードを求められた場合は、ODSデータベース・ユーザー・アカウントのパスワードを入力してください。
例:
ldifwrite connect="nldap" basedn="ou=Europe, o=imc, c=us" ldiffile="output1.ldif"
この例では、部分レプリケーションに定義された次のネーミング・コンテキスト・オブジェクトを使用します。
dn: cn=includednamingcontext000001,
cn=replication namecontext,
orclagreementid=000001,
orclreplicaid=node replica identifier,
cn=replication configuration orclincludednamingcontexts: c=us orclexcludednamingcontexts: ou=Americas, c=us orclexcludedattributes: userpassword objectclass: top objectclass: orclreplnamectxconfig
この例では、c=usの下位にあるエントリは、ou=Americas,c=usを除いてすべてバックアップされます。userpassword属性も除外されます。
例:
ldifwrite connect="nldap" basedn="cn=includednamingcontext000001, \
cn=replication namecontext,orclagreementid=000001, \
orclreplicaid=node replica identifier,cn=replication configuration" \
ldiffile="output2.ldif"
リリース10.1.2以降は、証明書のハッシュ値を使用してOracle Internet Directoryをバインドできます。このハッシュ値を導入するには、リリース10.1.2より前に発行されたユーザー証明書をディレクトリ内で更新する必要があります。これはアップグレード後の手順で、ユーザー証明書がディレクトリ内でプロビジョニングされる場合にのみ必要です。これを行うには、upgradecert.plツールを使用します。
upgradecert.plツールを実行する前に、次のことを確認してください。
Oracle Internet Directoryサーバー・インスタンスが起動して稼働中であることを確認します。
Perl 5.6以上が実行されていることを確認します。次のコマンドを実行します。
perl -version
環境変数PERL5LIBが適切なPerlライブラリの場所に設定されていることを確認します。
コマンド・プロンプトからldapmodifyおよびldapsearchを実行できることを確認します。
ツールの実行に十分なディスク領域があるかどうかを確認します。必要なディスク領域の容量は、格納する証明書の数によって異なります。
perl ORACLE_HOME/ldap/bin/upgradecert.pl -h oid_hostname -D "binddn" -w password [-p ldap_port] [-t temp_dir]
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladminなど)。
-q
-wが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-qが使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合、-w passwordオプションは無効になります。「コマンドライン・ツールでのパスワードの使用」を参照してください。
-t temp_dir
オプション。一時作業ディレクトリの場所。これは、ログ・ファイルが存在する場所です。ORACLE_INSTANCE環境変数が設定されている場合のデフォルトは、$ORACLE_INSTANCE/diagnostics/logs/OID/toolsです。この変数が設定されていない場合のデフォルトは、現行のディレクトリです。
