ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

ldapmodify

, ldapadd

- LDAP エントリ追加および変更ツール

形式

ldapmodify [-a] [-c] [-r] [-n] [-v] [-F] [-b] [-A] [-q] 
     [-H] [-?] [-E] [-J] [-Z] [-M] [-d debuglevel] 
     [-D bindDN] [-j filename] [-J [:criticality]] 
     [-B baseDN] [-V version] [-Y proxyDN] [-O hopLimit] 
     [-i locale] [-k path] [-e errorFile] [-P path] 
     [-N certificate] [-w passwd] [-o attributename=value] 
     [-h ldaphost] [-W password] [-p ldapport] [-f file] 
     [-l nb-ldap-connections]

ldapadd [-c] [-n] [-v] [-F] 
     [ [-b] [-A] [-q] [-H] [-?] [-E] [-J] [-Z] [-M]-d debuglevel] 
     [-D bindDN] [-j filename] [-B baseDN] [-V version] 
     [-Y proxyDN] [-O hopLimit] [-i locale] [-k path] 
     [-e errorFile] [-P path] [-N certificate] [-w passwd] 
     [-o attributename=value] [-h ldaphost] [-W password] 
     [-p ldapport] [-f file] [-l nb-ldap-connections]

機能説明

ldapmodify ユーティリティーは LDAP サーバーへの接続を開いてバインドし、エントリを変更または追加します。エントリ情報は標準入力から、または -f オプションを使用して指定された file から読み取られます。ldapadd ユーティリティーは、ldapmodify ツールへのハードリンクとして実装されます。ldapadd として呼び出された場合は、-a (新しいエントリの追加) オプションが自動的にオンに設定されます。

ldapadd と ldapmodify はどちらも、同じエントリに対する重複した属性の名前と値のペアを拒否します。

オプション

サポートしているオプションは、次のとおりです。

-a

新しいエントリを追加します。デフォルトでは、ldapmodify は既存のエントリを変更します。ldapadd として呼び出された場合は、このオプションが常に設定されます。

-A

ASCII 以外のモード: -v オプションと組み合わせて、ASCII 以外の値を表示します。

-b

バイナリファイルを処理します。ldapmodify ツールは、入力内のすべての属性値を走査して、それが有効なファイル参照であるかどうかを判定します。参照が有効な場合は、そのファイルの内容を属性の値として使用します。このオプションは、属性のバイナリデータ (JPEG イメージなど) を入力するために使用されます。たとえば、対応する LDIF 入力は jpegPhoto: /tmp/photo.jpg になります。また、ldapmodify ツールは、ファイルの内容を直接含めるための LDIF :< URL の表記もサポートしています。

-B baseDN

追加を実行するときのベース DN を、通常はシェルの二重引用符 ("") 内に指定します。すべてのエントリがこの接尾辞の下に配置されるため、一括インポート機能が提供されます。

-c

継続動作モードを指定します。エラーが報告されても、ldapmodify および ldapadd は変更を続行します。デフォルトでは、エラーを報告したあとに終了します。

-D bindDN

識別名 bindDN を使用してディレクトリにバインドします。

-d debuglevel

LDAP のデバッグレベルを設定します。ldapmodify および ldapadd に役立つデバッグレベルは次のとおりです。

1

トレース

2

パケット

4

引数

32

フィルタ

128

アクセス制御

複数のカテゴリのデバッグ情報を要求するには、マスクを追加します。たとえば、トレースとフィルタの情報を要求するには、33 の debuglevel を指定します。

-e errorFile

入力内の無効な更新文が、デバッグのために errorFile にコピーされます。大きな LDIF 入力を処理しているときのエラーを修正するには、-c オプションとともに使用します。

-E

認証応答制御を使用してバインド識別情報を公開 (報告) するようサーバーに要求します。

-F

replica: で始まる入力行の内容には関係なく、すべての変更を強制的に適用します。デフォルトでは、replica: 行が使用中の LDAP サーバーホストおよびポートと比較されて、replog レコードを適用するかどうかが判定されます。

-f file

標準入力の代わりに file からエントリ変更情報を読み取ります。

-?

すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。

-H

すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。

-h ldaphost

LDAP サーバーが実行されている代替ホストを指定します。

-i locale

-f LDIFfile または標準入力で使用する文字セットを指定します。デフォルトは、LANG 環境変数で指定された文字セットです。このオプションを使用して、指定した文字セットから UTF8 への変換を実行し、それによって LANG 設定をオーバーライドすることを選択できます。

-j filename

バインド DN 用のパスワードまたは SSL クライアントの鍵データベース用のパスワードを含むファイルを指定します。パスワードを保護するには、このオプションをスクリプトで使用し、セキュリティー保護されたファイルにパスワードを保存します。このオプションは、-w および -W オプションとは相互に排他的です。

-J [:criticality[: value|::b64value|b64value|: fileurl]]

criticality はブール値です (デフォルトは false)。

-k path

変換ルーチンを含むディレクトリへのパスを指定します。これらのルーチンは、ディレクトリサーバーでデフォルトではサポートされていないロケールを指定したい場合に使用されます。これは NLS のサポート用です。

-l nb-ldap-connections

ldapadd または ldapmodify がディレクトリ内の変更を処理するために開く LDAP 接続の数を指定します。デフォルトは 1 つの接続です。

-M

スマートリフェラルを管理します。これらが操作のターゲットである場合は、リフェラルに従って取得されたエントリではなく、リフェラルを含むエントリを変更します。

-n

変更をプレビューしますが、エントリへの変更は行いません。-v および -d と組み合わせるとデバッグに役立ちます。

-N certificate

証明書に基づくクライアント認証で使用する証明書名を指定します。たとえば、-N "Directory-Cert" と指定します。

-o attributename= value

SASL メカニズムや、セキュリティープロパティーなどのその他のオプションの場合、動作モード、認可 ID、認証 ID などを指定します。

各種の属性名とそれらの値は次のとおりです。

secProp="number"

SASL セキュリティープロパティーの定義用。

realm="value"

SASL レルムを指定します (デフォルトは realm=none)。

authzid="value"

SASL バインドの認可 ID 名を指定します。

authid="value"

SASL バインドの認証 ID を指定します。

mech="value"

さまざまな SASL メカニズムを指定します。

-O hopLimit

変更するエントリの検索中に従うべき参照ホップの最大数を指定します。デフォルトでは、制限はありません。

-p ldapport

セキュリティー保護された LDAP サーバーが待機している代替 TCP ポートを指定します。

-P path

クライアントの証明書データベースのパスとファイル名を指定します。例:

-P /home/uid/.netscape/cert7.db

このコマンドをディレクトリサーバーと同じホスト上で使用している場合は、そのサーバーの独自の証明書データベースを使用できます。例:

-P installDir/lapd-serverID/alias/cert7.db

サーバー認証のみを指定するには、-P オプションだけを使用します。

-r

既存の値を指定された値に置き換えます。ldapmodify では、これがデフォルトです。ldapadd が呼び出された場合、または -a オプションが指定されている場合、-r オプションは無視されます。

-v

冗長モードを使用し、診断が標準出力に書き込まれるようにします。

-V version

削除操作に使用される LDAP プロトコルのバージョン番号 (2 または 3 のどちらか) を指定します。LDAP v3 がデフォルトです。v3 をサポートしていないサーバーに接続しているときは、LDAP v2 を指定します。

-W password

-P オプションで指定されたクライアントの鍵データベースのパスワードを指定します。このオプションは、証明書に基づくクライアント認証では必須です。コマンド行で password を指定すると、システム上のほかのユーザーが ps コマンドを使用してそのパスワードを表示できるため、セキュリティーの問題が発生します。ファイルからパスワードを指定するには、代わりに -j を使用します。このオプションは、-j とは相互に排他的です。

-w passwd

ディレクトリへの認証のパスワードとして passwd を使用します。認証に使用されるパスワードを指定するために -w passwd を使用すると、システムのほかのユーザーが ps コマンドを使用して、スクリプトファイルまたはシェルの履歴でそのパスワードを表示できるようになります。このオプションを指定せずに ldapmodify コマンドまたは ldapadd コマンドを使用した場合、このコマンドはパスワードの入力を求め、それを標準入力から読み取ります。-w オプションを指定せずに使用されると、パスワードがほかのユーザーに表示されなくなります。

-Y proxyid

変更操作で使用するプロキシ DN (プロキシ設定された認可 ID) を、通常はシェルの二重引用符 ("") 内に指定します。

-Z

証明書に基づくクライアント認証を提供するために SSL を使用することを指定します。このオプションには、-N と SSL パスワード、および証明書と鍵データベースを識別するためにに必要なその他のすべての SSL オプションが必要です。

終了ステータス

次の終了ステータスが返されます。

0

正常終了。

0 以外

エラーが発生した。診断メッセージが標準エラー出力に書き込まれます。

使用例

file の内容 (-f オプションが指定されていない場合は標準入力) の形式を以降の例に示します。

例 1 エントリの変更

ファイル /tmp/entrymods には、次の変更指示が含まれています。

     dn: cn=Modify Me, o=XYZ, c=US
    changetype: modify
    replace: mail
    mail: modme@atlanta.xyz.com
    -
    add: title
    title: System Manager
    -
    add: jpegPhoto
    jpegPhoto:< file:///tmp/modme.jpeg
    -
    delete: description
    -

次のコマンド

example% ldapmodify -r -f /tmp/entrymods

Modify Me エントリを次のように変更します。

1. mail 属性の現在の値が modme@atlanta.xyz.com の値に置き換えられます。

2. System Manager の値を持つ title 属性が追加されます。

3. ファイル /tmp/modme.jpeg の内容を使用して、jpegPhoto 属性が属性値として追加されます。

4. description 属性が削除されます。

例 2 新しいエントリの作成

ファイル /tmp/newentry には、新しいエントリを作成するための次の情報が含まれています。

    dn: cn=Ann Jones, o=XYZ, c=US
    objectClass: person
    cn: Ann Jones
    cn: Annie Jones
    sn: Jones
    title: Director of Research and Development
    mail: ajones@londonrd.xyz.us.com
    uid: ajones

コマンド

example% ldapadd -f /tmp/newentry

このファイル内の情報を使用して、Ann Jones の新しいエントリを追加します。

例 3 IPv6 サーバー上の新しいエントリの作成

ファイル /tmp/newentry には、IPv6 サーバー上に新しいエントリを作成するための次の情報が含まれています。

    dn: cn=Ann Jones, o=XYZ, c=US
    objectClass: person
    cn: Ann Jones
    cn: Annie Jones
    sn: Jones
    title: Director of Research and Development
    mail: ajones@londonrd.xyz.us.com
    uid: ajones

コマンド

example% ldapadd -c -v -h '['fec0::111:a00:20ff:feaa:a364']':389 \
                         -D cn=Directory Manager -w secret \
                         -f /tmp/entry 

このファイル内の情報を使用して、Directory Manager の新しいエントリを追加します。

例 4 エントリの削除

ファイル /tmp/badentry には、削除されるエントリに関する次の情報が含まれています。

    dn: cn=Ann Jones, o=XYZ, c=US
    changetype: delete

次のコマンド

example% ldapmodify -f /tmp/badentry

Ann Jones のエントリを削除します。

属性

属性についての詳細は、attributes(5) を参照してください。

関連項目

ldapdelete(1), ldaplist(1), ldapmodrdn(1), ldapsearch(1), ldapaddent(1M), ldap_cachemgr(1M), ldap_get_option(3LDAP), ldap_set_option(3LDAP), attributes(5), ldap(5)