ldapdelete - LDAP エントリ削除ツール
ldapdelete [-n] [-v] [-c] [-d debuglevel] [-f file]
[-D bindDN] [-w passwd | -j file] [-J [:criticality]]
[-?] [-H] [-h ldaphost] [-V version] [-i locale]
[-k path] [-P path] [-N certificate] [-y proxyid]
[-p ldapport] [-O hoplimit] [-o attributename=value]
[-W password] [dn]...
ldapdelete ユーティリティーは LDAP サーバーへの接続を開いてバインドし、1 つ以上のエントリを削除します。1 つ以上の dn 引数が指定されている場合は、それらの識別名を持つエントリが削除されます。dn 引数が指定されていない場合は、DN のリストが file から (–f オプションが指定されている場合)、または標準入力から読み取られます。
サポートしているオプションは、次のとおりです。
分岐を削除するときに確認の質問を省略します。
継続動作モード。エラーが報告されても、ldapdelete は削除を続行します。デフォルトでは、エラーを報告したあとに終了します。
LDAP のデバッグレベルを設定します。ldapdelete に役立つデバッグレベルは次のとおりです。
トレース
パケット
引数
フィルタ
アクセス制御
複数のカテゴリのデバッグ情報を要求するには、マスクを追加します。たとえば、トレースとフィルタの情報を要求するには、33 の debuglevel を指定します。
識別名 bindDN を使用してディレクトリにバインドします。
認証応答制御を使用してバインド識別情報を公開 (報告) するようサーバーに要求します。
標準入力の代わりに file からエントリ削除情報を読み取ります。
すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。
すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。
LDAP サーバーが実行されている代替ホストを指定します。
コマンド行入力で使用する文字セットを指定します。デフォルトは、LANG 環境変数で指定された文字セットです。このオプションを使用して、指定した文字セットから UTF8 への変換を実行し、それによって LANG 設定をオーバーライドすることもできます。
この引数を使用すると、バインド DN とターゲット DN を指定された文字セットに入力できます。ldapdelete ツールは、検索要求を処理する前に、これらの引数からの入力を変換します。たとえば、–i no は、バインド DN とターゲット DN がノルウェー語で提供されていることを示します。
このオプションは、コマンド行入力にのみ影響を与えます。つまり、DN を含むファイルを指定した場合 (–f オプションを使用)、ldapdelete は、そのファイル内のデータを変換しません。
バインド DN 用のパスワードまたは SSL クライアントの鍵データベース用のパスワードを含むファイルを指定します。パスワードを保護するには、このオプションをスクリプトで使用し、セキュリティー保護されたファイルにパスワードを保存します。このオプションは、–w および –W オプションとは相互に排他的です。–j オプションは、–j と –w/–W の中ではより安全な代替オプションです。
criticality はブール値です (デフォルトは false)。
変換ルーチンを含むディレクトリへのパスを指定します。これらのルーチンは、ディレクトリサーバーでデフォルトではサポートされていないロケールを指定したい場合に使用されます。これは NLS のサポート用です。
スマートリフェラルを管理します。これらが操作のターゲットである場合は、リフェラルに従って取得されたエントリではなく、リフェラルを含む実際のエントリを削除します。
実行される処理を表示しますが、実際にはエントリを削除しません。オプション –v および –d と組み合わせるとデバッグに役立ちます。
証明書に基づくクライアント認証で使用する証明書名を指定します。たとえば、–N "Directory-Cert" と指定します。
SASL メカニズムや、セキュリティープロパティーなどのその他のオプションの場合、動作モード、認可 ID、認証 ID などを指定します。
各種の属性名とそれらの値は次のとおりです。
SASL セキュリティープロパティーの定義用。
SASL レルムを指定します (デフォルトは realm=none)。
SASL バインドの認可 ID 名を指定します。
SASL バインドの認証 ID を指定します。
さまざまな SASL メカニズムを指定します。
削除するエントリの検索中に従うべきリフェラルホップの最大数を指定します。デフォルトでは、制限はありません。
LDAP サーバーが待機している代替 TCP ポートを指定します。
クライアントの証明書データベースのパスとファイル名を指定します。例:
-P /home/uid/.netscape/cert7.db
このコマンドをディレクトリサーバーと同じホスト上で使用している場合は、そのサーバーの独自の証明書データベースを使用できます。例:
-P installDir/lapd-serverID/alias/cert7.db
サーバー認証のみを指定するには、–P オプションだけを使用します。
冗長モードを使用し、診断が標準出力に書き込まれるようにします。
削除操作に使用される LDAP プロトコルのバージョン番号 (2 または 3 のどちらか) を指定します。LDAP v3 がデフォルトです。v3 をサポートしていないサーバーに接続しているときは、LDAP v2 を指定します。
–P オプションで指定されたクライアントの鍵データベースのパスワードを指定します。このオプションは、証明書に基づくクライアント認証では必須です。コマンド行で password を指定すると、システム上のほかのユーザーが ps コマンドを使用してそのパスワードを表示できるため、セキュリティーの問題が発生します。ファイルからパスワードを指定するには、代わりに –j を使用します。このオプションは、–j とは相互に排他的です。
ディレクトリへの認証のパスワードとして passwd を使用します。認証に使用されるパスワードを指定するために –w passwd を使用すると、システムのほかのユーザーが ps コマンドを使用して、スクリプトファイルまたはシェルの履歴でそのパスワードを表示できるようになります。このオプションを指定せずに ldapdelete コマンドを使用した場合、このコマンドはパスワードの入力を求め、それを標準入力から読み取ります。–w オプションを指定せずに使用されると、パスワードがほかのユーザーに表示されなくなります。
削除操作で使用するプロキシ DN (プロキシ設定された認可 ID) を、通常はシェルの二重引用符 ("") 内に指定します。
証明書に基づくクライアント認証を提供するために SSL を使用することを指定します。このオプションには、–N と SSL パスワード、および証明書と鍵データベースを識別するためにに必要なその他のすべての SSL オプションが必要です。
次のオペランドを指定できます。
削除するエントリの 1 つまたは複数の識別名を指定します。
XYZ Corporation の組織エントリの真下にある commonName Delete Me で指定されたエントリを削除するには、次のコマンドを使用します。
example% ldapdelete -D "cn=Administrator, o=XYZ, c=US" \ "cn=Delete Me, o=XYZ, c=US"使用例 2 SASL 認証を使用したエントリの削除
XYZ Corporation の組織エントリの真下にある commonName「Delete Me」で指定されたエントリを削除するには、次のコマンドを使用します。
example% ldapdelete -o mech=DIGEST-MD5 -o secProp=noanonymous \ -o realm=none -o authid="dn:uid=foo,o=XYZ, c=US" \ "cn=Delete Me, o=XYZ, c=US"
属性についての詳細は、attributes(5) を参照してください。
|
次の終了ステータスが返されます。
正常終了。
エラーが発生した。診断メッセージが標準エラー出力に書き込まれます。
ldapadd(1), ldapmodify(1), ldapmodrdn(1), ldapsearch(1), ldap_get_option(3LDAP), ldap_set_option(3LDAP), attributes(5)
–M authentication オプションは「廃止」です。