ldapmodrdn - LDAP エントリ RDN 変更ツール
ldapmodrdn [-r] [-n] [-v] [-c] [-E] [-H] [-?] [-M] [-R] [-Z] [-V version] [-d debuglevel] [-D bindDN] [-w passwd] [-h ldaphost] [-i locale] [-j filename] [-J [:criticality]] [-k path] [-N certificate] [-O hopLimit] [-P path] [-W password] [-p ldapport] [-o attributename=value] [-f file] [-Y proxyDN] [dn rdn]
ldapmodrdn は LDAP サーバーへの接続を開いてバインドし、エントリの RDN を変更します。エントリ情報は標準入力から、–f オプションを使用して file から、または dn と rdn のコマンド行のペアから読み取られます。
継続動作モード。エラーが報告されても、ldapmodify は変更を続行します。デフォルトでは、エラーを報告したあとに終了します。
識別名 binddn を使用してディレクトリにバインドします。
LDAP のデバッグレベルを設定します。ldapmodrdn に役立つ debuglevel の値は次のとおりです。
トレース
パケット
引数
フィルタ
アクセス制御
複数のカテゴリのデバッグ情報を要求するには、マスクを追加します。たとえば、トレースとフィルタの情報を要求するには、33 の debuglevel を指定します。
認証応答制御を使用してバインド識別情報を公開 (報告) するようサーバーに要求します。
標準入力またはコマンド行の代わりに file からエントリ変更情報を読み取ります。
すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。
すべてのオプションを簡単に説明した使用法のヘルプテキストを表示します。
LDAP サーバーが実行されている代替ホストを指定します。
–f LDIFfile または標準入力で使用する文字セットを指定します。デフォルトは、LANG 環境変数で指定された文字セットです。このオプションを使用して、指定した文字セットから UTF8 への変換を実行し、それによって LANG 設定をオーバーライドすることを選択できます。
criticality はブール値です (デフォルトは false)。
バインド DN 用のパスワードまたは SSL クライアントの鍵データベース用のパスワードを含むファイルを指定します。パスワードを保護するには、このオプションをスクリプトで使用し、セキュリティー保護されたファイルにパスワードを保存します。このオプションは、–w および –W オプションとは相互に排他的です。
変換ルーチンを含むディレクトリへのパスを指定します。これらのルーチンは、ディレクトリサーバーでデフォルトではサポートされていないロケールを指定したい場合に使用されます。これは NLS のサポート用です。
スマートリフェラルを管理します。これらが操作のターゲットである場合は、リフェラルに従って取得されたエントリではなく、リフェラルを含むエントリを変更します。
変更をプレビューしますが、エントリへの変更は行いません。–v および –d と組み合わせるとデバッグに役立ちます。
証明書に基づくクライアント認証で使用する証明書名を指定します。たとえば、–N "Directory-Cert" と指定します。
実行される処理を表示しますが、実際にはエントリを変更しません。–v と組み合わせるとデバッグに役立ちます。
SASL メカニズムや、セキュリティープロパティーなどのその他のオプションの場合、動作モード、認可 ID、認証 ID などを指定します。
各種の属性名とそれらの値は次のとおりです。
SASL セキュリティープロパティーの定義用。
SASL レルムを指定します (デフォルトは realm=none)。
SASL バインドの認可 ID 名を指定します。
SASL バインドの認証 ID を指定します。
さまざまな SASL メカニズムを指定します。
変更するエントリの検索中に従うべき参照ホップの最大数を指定します。デフォルトでは、制限はありません。
クライアントの証明書データベースのパスとファイル名を指定します。例:
-P /home/uid/.netscape/cert7.db
このコマンドをディレクトリサーバーと同じホスト上で使用している場合は、そのサーバーの独自の証明書データベースを使用できます。例:
-P installDir/lapd-serverID/alias/cert7.db
サーバー認証のみを指定するには、–P オプションだけを使用します。
セキュリティー保護された LDAP サーバーが待機している代替 TCP ポートを指定します。
検索中に、返されたリフェラルに自動的には従いません。
古い RDN 値をエントリから削除します。デフォルトでは、古い値が保持されます。
削除操作に使用される LDAP プロトコルのバージョン番号 (2 または 3 のどちらか) を指定します。LDAP v3 がデフォルトです。v3 をサポートしていないサーバーに接続しているときは、LDAP v2 を指定します。
冗長モードを使用し、診断が標準出力に書き込まれるようにします。
–P オプションで指定されたクライアントの鍵データベースのパスワードを指定します。このオプションは、証明書に基づくクライアント認証では必須です。コマンド行で password を指定すると、システム上のほかのユーザーが ps コマンドを使用してそのパスワードを表示できるため、セキュリティーの問題が発生します。ファイルからパスワードを指定するには、代わりに –j を使用します。このオプションは、–j とは相互に排他的です。
ディレクトリへの認証のパスワードとして passwd を使用します。認証に使用されるパスワードを指定するために –w passwd を使用すると、システムのほかのユーザーが ps コマンドを使用して、スクリプトファイルまたはシェルの履歴でそのパスワードを表示できるようになります。このオプションを指定せずに ldapmodrdn コマンドを使用した場合、このコマンドはパスワードの入力を求め、それを標準入力から読み取ります。–w オプションを指定せずに使用されると、パスワードがほかのユーザーに表示されなくなります。
変更操作で使用するプロキシ DN (プロキシ設定された認可 ID) を、通常はシェルの二重引用符 ("") 内に指定します。
証明書に基づくクライアント認証を提供するために SSL を使用することを指定します。このオプションには、–N と SSL パスワード、および証明書と鍵データベースを識別するためにに必要なその他のすべての SSL オプションが必要です。
コマンド行引数 dn と rdn が指定されている場合は、rdn によって、DN dn で指定されているエントリの RDN が置き換えられます。
それ以外の場合は、file の内容 (– f オプションが指定されていない場合は標準入力) が 1 つ以上の行のペアで構成されている必要があります。
Distinguished Name (DN) Relative Distinguished Name (RDN)
DN/RDN の各ペアを区切るには、1 行以上の空行を使用します。
ファイル /tmp/entrymods には、次の内容が含まれています。
cn=Modify Me, o=XYZ, c=US cn=The New Me
次のコマンド
example% ldapmodify -r -f /tmp/entrymods
「Modify Me」エントリの RDN を「Modify Me」から「The New Me」に変更し、古い cn である「Modify Me」が削除されます。
属性についての詳細は、attributes(5) を参照してください。
|
ldapadd(1), ldapdelete(1), ldapmodify(1), ldapsearch(1), attributes(5)
エラーが発生しなかった場合、終了ステータスは 0 です。エラーが発生すると 0 以外の終了ステータスが生成され、診断メッセージが標準エラーに書き込まれます。