ldapdelete [-n] [-v] [-c] [-d debuglevel] [-f file]
[-D bindDN] [-w passwd | -j file] [-J [:criticality]]
[-?] [-H] [-h ldaphost] [-V version] [-i locale]
[-k path] [-P path] [-N certificate] [-y proxyid]
[-p ldapport] [-O hoplimit] [-o attributename=value]
[-W password] [dn]...
ldapdelete 实用程序可打开与 LDAP 服务器的连接,然后绑定并删除一个或多个条目。如果提供了一个或多个 dn 参数,则会删除那些具有标识名的条目。如果没有提供 dn 参数,则会从 file(如果指定了 –f 选项)或者从标准输入读取一组 DN。
支持以下选项:
在删除分支时,绕过确认问题。
连续运行模式。将会报告错误,但是 ldapdelete 将继续进行删除操作。缺省行为是在报告错误后退出。
设置 LDAP 调试级别。适用于 ldapdelete 的有用调试级别包括:
跟踪
包
参数
过滤器
访问控制
要请求多个类别的调试信息,请将掩码相加。例如,要请求跟踪和过滤器信息,请将 debuglevel 指定为 33。
使用标识名 bindDN 绑定到目录。
通过验证响应控制,要求服务器公开(报告)绑定标识。
从 file 而不是从标准输入读取条目删除信息。
显示简要描述所有选项的用法帮助文本。
显示简要描述所有选项的用法帮助文本。
指定运行 LDAP 服务器的备用主机。
指定用于命令行输入的字符集。缺省值是在 LANG 环境变量中指定的字符集。您可能希望使用此选项执行从指定的字符集到 UTF8 的转换,从而覆盖 LANG 设置。
使用此参数,可以采用指定的字符集输入绑定 DN 和目标 DN。ldapdelete 工具在处理搜索请求之前基于这些参数转换输入。例如,–i no 指示将以挪威语提供绑定 DN 和目标 DN。
此选项仅影响命令行输入。也就是说,如果指定了一个包含 DN 的文件(通过 –f 选项),ldapdelete 将不会转换该文件中的数据。
指定绑定 DN 的口令或 SSL 客户机密钥数据库的口令所在的文件。要保护口令,请在脚本中使用此选项,并将口令存放在安全文件中。此选项与 –w 和 –W 选项互斥。–j 选项是介于 –j 和 –w/–W 之间的一个较安全的备选项。
Criticality 是一个布尔值(缺省值是 false)。
指定包含转换例程的目录路径。如果要指定目录服务器缺省情况下不支持的语言环境,则需要使用这些例程。这用于 NLS 支持。
管理智能引用。当它们是操作的目标时,将删除包含引用的实际条目而不是删除通过跟踪引用获取的条目。
显示应执行的操作,但不实际删除条目。可以与 –v 和 –d 选项一起用于调试。
指定用于基于证书的客户端验证的证书名称。例如:–N "Directory-Cert"。
用于 SASL 机制和其他选项,例如安全属性、运行模式、授权 ID、验证 ID 等。
各种属性名称及其值如下所示:
用于定义 SASL 安全属性。
指定 SASL 领域(缺省值为 realm=none)。
指定用于 SASL 绑定的授权 ID 名称。
指定用于 SASL 绑定的验证 ID。
指定各种 SASL 机制。
指定在查找要删除的条目时要遵循的引用跳数的最大数目。缺省情况下,没有任何限制。
指定 LDAP 服务器侦听的备用 TCP 端口。
指定客户端证书数据库的路径和文件名。例如:
-P /home/uid/.netscape/cert7.db
在与目录服务器相同的主机上使用命令时,可以使用服务器自己的证书数据库。例如:
-P installDir/lapd-serverID/alias/cert7.db
单独使用 –P 选项将仅指定服务器验证。
使用详细模式,将诊断信息写入到标准输出。
指定要用于删除操作的 LDAP 协议版本号,2 或 3。LDAP v3 为缺省值。当连接到不支持 v3 的服务器时,请指定 LDAP v2。
指定在 –P 选项中给出的客户端密钥数据库的口令。对于基于证书的客户端验证,此选项是必需的。在命令行上指定 password 会有安全问题,因为系统上的其他人可以通过 ps 命令看到口令。请改用 –j 从文件中指定口令。此选项与 –j 互斥。
使用 passwd 作为用于对目录进行验证的口令。当使用 –w passwd 指定用于验证的口令时,系统的其他用户可以通过 ps 命令在脚本文件中或者在 shell 历史记录中看到口令。如果在不使用此选项的情况下使用 ldapdelete 命令,则该命令将提示输入口令并从标准输入中读取口令。不与 –w 选项一起使用时,其他用户将看不到口令。
指定要用于删除操作的代理 DN(被代理的授权 id),在 shell 中通常置于双引号 ("") 中。
指定要用于提供基于证书的客户端验证的 SSL。此选项需要 –N 和 SSL 口令以及识别证书和密钥数据库所需的任何其他 SSL 选项。
支持下列操作数:
指定要删除的条目的一个或多个标识名。
要删除紧跟在 XYZ 公司组织条目下的 commonName 为 Delete Me 的条目,请使用以下命令:
example% ldapdelete -D "cn=Administrator, o=XYZ, c=US" \ "cn=Delete Me, o=XYZ, c=US"示例 2 删除使用 SASL 验证的条目
要删除紧跟在 XYZ 公司组织条目下的 commonName 为 "Delete Me" 的条目,请使用以下命令:
example% ldapdelete -o mech=DIGEST-MD5 -o secProp=noanonymous \ -o realm=none -o authid="dn:uid=foo,o=XYZ, c=US" \ "cn=Delete Me, o=XYZ, c=US"
有关以下属性的说明,请参见 attributes(5):
|
将返回以下退出值:
成功完成。
出现错误。向标准错误写入一条诊断消息。
ldapadd(1)、ldapmodify(1)、ldapmodrdn(1)、ldapsearch(1)、ldap_get_option(3LDAP)、ldap_set_option(3LDAP)、attributes(5)
–M authentication 选项已过时。