3 Oracle Internet Directoryデータ管理ツール
この項の内容は次のとおりです。
ノート:
-
バルク・ツールでは、属性一意性はサポートされていません。
-
11gリリース1 (11.1.1.6.0)より前のリリースのインストール中に作成されたスキーマでは、Oracle Internet Directoryに100万エントリを超えて追加する予定がある場合に、OLTS_CT_STOREおよびOLTS_ATTRSTORE表領域にデータ・ファイルを追加する必要があります。このステップは、
bulkload
またはldapadd
操作の前に実行します。詳細は、『Oracle Database管理者ガイド』のデータ・ファイルの作成およびデータ・ファイルの表領域への追加に関する項を参照してください。
3.1 bulkdelete
bulkdelete
コマンドライン・ツールを使用すると、1つ以上のサブツリーを効率的に削除できます。
bulkdelete
コマンドは、Oracle Internet DirectoryサーバーとOracleディレクトリ・レプリケーション・サーバーが両方とも稼働している場合に使用できます。このツールでは、SQLインタフェースの使用によりパフォーマンスが向上しています。今回のリリースのbulkdelete
ツールは、一度に1つのノードでのみ動作します。
削除中は、サブツリーに対するLDAPアクティビティを制限する必要があります。
ノート:
bulkdelete
コマンドでは、環境変数DOMAIN_HOME
を設定する必要があります。
次の例は、ディレクトリから1つ以上のサブツリーを削除する方法を示しています。
3.1.1 ネーミング・コンテキスト内の全エントリの削除とツームストン・エントリとしての設定
bulkdelete
コマンドを使用すると、ネーミング・コンテキスト内のすべてのエントリを削除して、ツームストン・エントリとして設定できます。
次のコマンドを実行します。
bulkdelete connect="dbs1" basedn="cn=OracleContext" cleandb="FALSE"
3.1.2 ネーミング・コンテキスト内の全エントリの完全な削除
cleandb
オプションを指定せずにbulkdelete
コマンドを使用すると、ネーミング・コンテキスト内のすべてのエントリを完全に削除できます。
次のコマンドを実行します。
bulkdelete connect="dbs1" basedn="cn=OracleContext"
3.2 bulkload
bulkload
コマンドライン・ツールは、大量のエントリをディレクトリ・サーバーにロードする場合に役立ちます。
bulkload
コマンドはOracle SQL*Loaderを使用してディレクトリ・エントリをロードします。bulkloadツールの入力ファイルの形式は、LDAP Data Interchange Format(LDIF)である必要があります。LDIFファイルの適切な形式および構文の詳細は、「LDIFファイル形式」を参照してください。
bulkload
で使用される中間ファイルは、デフォルトでは$DOMAIN_HOME
/tools/OID/load
に格納されます。詳細は、次の項を参照してください。
3.2.1 レプリケーションでのbulkloadの使用方法
ディレクトリ・レプリケーション・グループ(DRG)に含まれるノードにデータを追加する際は、状況に応じてバルク・ツールまたはLDAPツールのいずれかを使用できます。
ノート:
bulkload
コマンドでは、環境変数DOMAIN_HOME
を設定する必要があります。
ディレクトリ・レプリケーション・グループ(DRG)に含まれるノードにデータを追加する際は、状況に応じてバルク・ツールまたはLDAPツールのいずれかを使用できます。以下のルールが適用されます。
-
DRGに含まれるすべてのノードに新規エントリを追加する場合は、バルク・ツールまたはLDAPツールを使用できます。エントリが20Kを超える場合は、バルク・ツールの方がきわめて高速です。LDAPツールを使用する場合は、DRGに含まれる1つのノードのみにエントリを追加して、レプリケーションによってエントリを伝播させます。バルク・ツールを使用する場合は、LDIFファイルから中間ファイルを1回のみ生成し、この中間ファイルを使用してDRGに含まれるすべてのノードにエントリをロードします。
-
既存のエントリを同じレプリケーション・グループの1つのノードから別のノードへコピーする場合は、バルク・ツールを使用します。データをアップロードする場合は、
bulkload
オプションのrestore=true
を使用します。 -
操作属性がLDIFファイルに含まれる場合、つまり、LDIFファイルが
ldifwrite
を使用して作成された場合は、bulkload
を使用してエントリを追加します。 -
レプリケーション承諾が部分的なレプリケーション承諾の場合は、レプリケーション承諾DNとしてベースDNを指定した
ldifwrite
を使用して、LDIFファイルにエントリを書き込みます。その後、restore=true
オプションを設定したbulkload
を使用して、データをロードします。
3.2.2 バルク・ロード・ツールの操作の概要
バルク・ロード・ツールは、チェック、生成、ロードの各アクティビティを実行します。
バルク・ロード・ツールの操作は、次の各フェーズに分割されます。
-
チェック
チェック・フェーズでは、有効なLDAPスキーマが存在し、重複エントリがないかどうかについて、LDIFファイルのすべてのエントリが検証されます。バルク・ロード・ツールによってエラーがレポートされた場合、作業を続行する前にそのエラーを修正する必要があります。
-
生成
生成フェーズでは、LDIF入力が中間ファイルに変換されます。SQL*Loaderは、この中間ファイルを使用してOracle Internet Directoryのディレクトリ・ストアにデータをロードします。
-
ロード
生成フェーズで生成された中間ファイルが、Oracle Internet Directoryのディレクトリ・ストアにロードされます。バルク・ロード・ツールでは、次の2つのタイプのデータ・ロードがサポートされます。
-
増分モードでのロード
増分モードでは、既存のディレクトリ・データにデータを追加できます。このモードでのロードは、他の追加方法より高速ですが、バルク・モードでのロードより低速です。
このモードは、少量のデータを追加する場合に使用します。ここでの少量とは、比較上の数です。この数は、ディレクトリ内の既存データ、ロードするデータの量、およびロードを処理するハードウェアの性能によって変化します。
このモードでは、バルク・ロード・ツールは、カタログ索引の削除や再構築は行いません。かわりに、SQL*Loaderを挿入モードで使用してデータベースにデータを追加し、挿入を通じて索引を更新します。
-
バルク・モードでのロード
バルク・モードでは、大量のエントリを確実にディレクトリに追加できます。デフォルトでは、バルク・ロード・ツールは、バルク・モードで実行されます。バルク・モードは、増分モードより高速です。
バルク・モードでは、すべてのOracle Internet Directoryサーバー・インスタンスを停止する必要があります。このモードでは、バルク・ロード・ツールは、既存の索引を削除してデータのロード後に再作成します。データ・ロードでは、SQL*Loaderのダイレクト・パス・モードが使用されます。
ノート:
-
bulkload
-load
操作を実行すると、サーバー・モードが読取り/書込みに設定されます。別のモードが必要な場合は、load
操作の実行後にモードをリセットしてください。 -
ロード操作の開始時、
bulkload
はorclRIenabled
の現在の構成値を確認し、参照整合性を無効にします。ロード・フェーズの最後に、bulkloadはorclRIenabled
を元の値に戻します。ただし、参照整合性違反があった場合、参照整合性は無効にされ、次のメッセージが表示されます。There is a violation of Referential Integrity and hence it is Disabled now. Run the OIDDIAG tool with diagnostic option to collect the Entries which have dangling DN attribute values and Fix the violation
違反を修正し、orclRIenabledを希望する値に設定します。
-
-
-
索引作成
ロードが完了すると、索引が再作成されます(バルク・モードでのロードの場合)。バルク・ロード・ツールには、すべての索引を再作成するだけのオプションもあります。このオプションは、前に実行した索引作成がなんらかの理由で失敗した場合に便利です。
-
ディレクトリ・データ・リカバリ
ロード・フェーズでの失敗により、ディレクトリ・データの一貫性が失われる場合があります。バルク・ロード・ツールでは、
bulkload
を起動する前の元の状態を復元できます。
3.2.3 bulkloadツールを使用するための前提条件
bulkloadツールを使用する前に、次の前提条件が満たされていることを確認します。
bulkloadツールを使用する前に、次の操作を実行してください。
- バルク・モードでデータをロードする前に、Oracle Internet Directoryサーバー・インスタンスを停止します。
- Oracle Internet Directoryデータベースのコールド・バックアップを取ります。
- 増分モードでデータをロードする場合、ディレクトリ・サーバーを停止する必要はありませんが、ディレクトリ・サーバーを読取り/更新モードに設定する必要があります。読取り/更新モードでは、DNの追加、削除および変更操作が制限されます。
- 旧バージョンのOracle Internet Directoryのデータを含むLDIFファイルをロードする場合、作業を開始する前に『Oracle Fusion Middleware Oracle Fusion Middlewareのアップグレードのプランニング』のOracle Fusion Middlewareのアップグレードのプランニングに関する項で、
orclguids
のアップグレードに関する特別な指示を参照してください。
3.2.4 bulkloadのタスクと使用例
bulkload
ツールを使用して、様々なモードでデータをロードし、索引を検証して再作成できます。
この項の内容は次のとおりです。
3.2.4.1 バルク・モードでのデータのロード
このタスクでは、バルク・モードでデータをロードするための手順について説明しています。
典型的な使用例として、Oracle Internet Directoryのインストール後にディレクトリ・データをロードすることがあげられます。最初にLDIFファイルでスキーマ・エラーを検査し、中間ファイルを生成します。次に、データをOracle Internet Directoryストアにロードします。
次の例は、bulkload
ツールを実行する方法を示しています。ツールは最初に、check
およびgenerate
オプションで実行されます。check
オプションは、入力でスキーマおよびデータ整合性の違反を検査します。generate
オプションは、SQL*Loaderに対する入力ファイルを生成します。次に、コマンドはload
オプション付きで実行され、データをディレクトリにロードします。
bulkload connect="orcl" check="TRUE" generate="TRUE" file="~/myfiles/data.ldif" bulkload connect="orcl" load="TRUE"
3.2.4.2 レプリケート環境での複数ノードへのデータのロード
このタスクでは、レプリケート環境で複数のノードのデータをロードするための手順について説明しています。
レプリケートされたネットワーク上の複数のノードに同じデータをロードする場合、orclGUID
パラメータ(グローバルID)がすべてのノードで一貫していることを確認します。この操作を実行するには、(generate
引数により)一度だけバルク・ロード・データファイルを生成し、(load
引数により)同じデータファイルを使用して他のノードにデータをロードします。
3.2.4.3 増分モードでのデータのロード
このタスクでは、増分モードでデータをロードするための手順について説明しています。
すでにいくつかのLDIFユーザー・データを含むOracle Internet Directoryストアにディレクトリ・エントリを追加する必要がある場合、append
引数を使用して増分モードを指定します。このモードは、通常、ディレクトリにエントリを追加するその他の方法より高速です。ただし、作業を開始する前に、ディレクトリ・サーバー・インスタンスを読取り/更新モードに設定しておく必要があります。次の例は、増分モードでbulkload
を実行する方法を示しています。
bulkload connect="orcl" check="TRUE" generate="TRUE" load="TRUE" append="TRUE" file="~/myfiles/data.ldif"
3.2.4.4 索引の検証
check
オプションとindex
オプションを一緒に使用して、ディレクトリ内の既存の索引を検証できます。
次のコマンドを実行します。
bulkload connect="orcl" check="TRUE" index="TRUE"
3.2.4.5 索引の再作成
このタスクでは、索引を再作成するための手順について説明しています。
load
操作では、索引が更新されるか作成されます。ただし、誤ったサイズ指定などの問題が原因で、索引が適切に更新または作成されない場合もあります。そのため、bulkload
ツールでは、すべての索引を再作成することが可能です。
bulkload connect="orcl" index="TRUE"
3.3 bulkmodify
bulkmodify
コマンドライン・ツールを使用すると、大量の既存エントリを効率的に変更できます。
ノート:
bulkmodify
コマンドでは、環境変数DOMAIN_HOME
を設定する必要があります。
詳細は、次の項を参照してください。
3.3.1 bulkmodify
ツールについて
bulkmodify
ツールの使用方法について理解します。
bulkmodify
ツールでは、次の機能がサポートされます。
-
サブツリー・ベースの変更
-
LDAP検索フィルタ。たとえば、フィルタは
objectclass=*
、objectclass=oneclass
または'(&(sn=Baileys)(cn=Kalid Baileys))'
などです。 -
属性値の追加と置換。これにより、すべての一致エントリをバルク変更できます。
bulkmodify
ツールでは、初期化時に、指定した属性の名前/値ペアに対してスキーマ・チェックが実行されます。次の基準に一致するすべてのエントリが変更されます。
-
エントリが指定されたサブツリーの下に存在すること。
-
エントリがLDAPフィルタ条件に一致すること。
-
必須またはオプションとして指定された変更対象の属性がエントリに含まれること。
ディレクトリ・サーバーとディレクトリ・レプリケーション・サーバーは、バルク変更の進行中も同時に実行できますが、レプリケーション・サーバーはバルク変更による影響を受けません。この場合、すべてのレプリカに対してバルク変更を実行する必要があります。
ノート:
LDIFファイル・ベースの変更は、bulkmodify
ではサポートされません。このタイプの変更では、エントリごとのスキーマ・チェックが必要になるため、既存のldapmodifyツールを大幅に超えるほどのパフォーマンス向上は望めません。
bulkmodify
を起動する場合は、サーバー側のエントリ・キャッシュが無効であることを確認してください。
バルク変更中は、サブツリーに対するユーザー・アクセスを制限する必要があります。必要に応じて、bulkmodify
で更新されるサブツリーにアクセス制御項目(ACI)による制限を適用できます。
bulkmodify
を使用して、すでに1つの値を含んでいる単一値属性に値を追加することはできません。2番目の値を追加する場合は、ディレクトリ・スキーマを変更してその属性を複数値属性にする必要があります。
3.3.2 bulkmodify
ツールを使用する際にadd
またはreplace
操作から除外される属性
bulkmodify
を実行する際に、add
またはreplace
属性を除外する概念について理解します。
bulkmodify
ツールは、次の属性に対してはadd
またはreplace
操作を行えません。
-
dn
(かわりにldapmoddn
を使用) -
cn
(かわりにldapmodify
を使用) -
userpassword
(かわりにldapmodify
を使用) -
orclpassword
(かわりにldapmodify
を使用) -
orclentrylevelaci
(かわりにldapmodify
を使用) -
orclaci
(かわりにldapmodify
を使用) -
orclcertificatehash
-
orclcertificatematch
-
すべてのバイナリ属性
-
すべての操作属性
objectclass
属性に対してはreplace
操作ができません。
単一値属性にadd
は使用できません。
3.3.3 bulkmodifyの制限事項
bulkmodify
コマンドの制限事項について理解します。
bulkmodify
には次の制限事項があります。
-
bulkmodify
は、replace
操作を実行するときに、属性のサブタイプの有無を区別しません。bulkmodify
は、属性がサブタイプを含むかどうかにかかわらず、属性値を置換します。 -
bulkmodify
では、DNを変更せずにRDNを変更できます。属性がDNの一部である場合、属性値は変更されますが、ディレクトリのDNエントリは変更されません。 -
bulkmodify
は、add
操作を実行するときに、オブジェクト・クラスのチェックを行いません。新しい属性をディレクトリ・エントリに追加するとき、bulkmodifyは、その属性をサポートするために必要なオブジェクト・クラスがエントリにあるかどうかを検証しません。
3.4 catalog
Oracle Internet Directoryは、索引を使用して属性を検索できるようにしています。
Oracle Internet Directoryをインストールすると、cn=catalogs
エントリに検索で使用できる属性がリストされます。次のルールを保持する属性にのみ索引を作成できます。
-
等価の一致規則
-
Oracle Internet Directoryによってサポートされる一致規則(「属性値の一致規則」を参照)
3.4.1 catalogについて
Oracle Internet Directory 11g リリース1(11.1.1.6.0)では、新規インストールで新しい自動カタログ機能がデフォルトで有効になります。
以前のリリースからアップグレードした場合も、これを有効にできます。この機能を有効にすると、属性を検索したときに、Oracle Internet Directoryで自動的にcatalog
コマンドが起動され、属性が索引付けされます。自動カタログ機能を有効化しないで、カタログ化されていない以前の属性を検索フィルタで使用する場合は、以前のリリースと同様に、その属性をカタログ・エントリに追加する必要があります。
自動カタログ化機能が有効ではなく、検索フィルタで追加の属性を使用する場合は、それらをカタログ・エントリに追加する必要があります。この作業は、Oracle Directory Services Managerを使用して属性を作成するときに行います。ただし、属性がすでに存在する場合は、ldapmodify
またはカタログ管理ツール(catalog
)を使用して索引のみを作成できます。
ノート:
-
Oracle Internet Directory 11g リリース1(11.1.1.6.0)では、LDAPツール
ldapmodify
を使用して、属性に索引を作成したり、属性から索引を削除することができます。ldapmodify
ツールは、実際にはcatalog
を起動しますが、この用途にはcatalog
を使用できます。 -
catalog
コマンドでは、環境変数DOMAIN_HOME
を設定する必要があります。 -
catalog
コマンドは、一度に1000を超える属性の索引を作成できません。1000を超える属性がファイル内に存在すると、ツールによりエラーがスローされます。1000を超える属性の索引を作成する必要がある場合は、複数のファイルを使用します。
catalog
を実行する前に、ディレクトリ・サーバーが停止中であるか、または読取り専用モードに設定されていることを確認してください。
ノート:
Oracle Internet Directoryのベース・スキーマによって作成された索引には、catalog
delete="TRUE"
引数は使用しないでください。ベース・スキーマ属性から索引を削除すると、Oracle Internet Directoryの操作に悪影響を及ぼす場合があります。
3.4.2 catalogのタスクと使用例
catalog
ツールを使用すると、次のタスクを実行できます。
3.4.2.1 単一の属性の索引作成
次の例は、単一属性の索引を作成する方法を示しています。catalog
ツールによって、Oracle Internet Directoryスーパーユーザー・パスワードの入力を求められます。
例
catalog connect="orcl" add="TRUE" attribute="orclGender"
3.4.2.2 複数の属性の索引作成
次の例は、属性名のリストを含むファイルを指定して、複数の値の索引を作成する方法を示しています。
この場合、catalog
ツールによって、Oracle Internet Directoryのスーパーユーザー・パスワードの入力を求められます。
例
catalog connect="orcl" add="TRUE" file="~/myfiles/attrs.txt"
3.4.2.3 索引付き属性のリストからの属性の削除
次の例は、索引付き属性のリストから単一の属性を削除する方法を示しています。
この場合、catalog
ツールによって、Oracle Internet Directoryのスーパーユーザー・パスワードの入力を求められます。
例:
catalog connect="orcl" delete="TRUE" attribute="orclGender"
3.5 ldapadd
例を使用して、追加索引を作成することなく、指定する属性に索引を付け、IOT表を作成してパフォーマンスを改善する方法を理解します。
ldapadd
コマンドライン・ツールを使用すると、エントリ、エントリのオブジェクト・クラス、属性および値をディレクトリに追加できます。既存のエントリに属性を追加するには、ldapmodify
コマンドを使用します(「ldapmodify」を参照)。
関連項目:
ldapaddとともに属性別名を使用する方法の詳細は、『Oracle Internet Directoryの管理』のディレクトリ内の属性別名に関する項を参照してください。
ldapaddツールを使用すると、次のタスクを実行できます。
3.5.1 LDIFファイルを使用したディレクトリへのデータの追加
ldapadd
を使用すると、エントリまたはスキーマ情報をLDIFファイルからディレクトリに追加できます。
ファイルは適切に書式設定されている必要があります。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
例:
ldapadd -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -f ~/myfiles/input.ldif -v
3.5.2 DSMLファイルを使用したディレクトリへのデータの追加
ldapadd
では、<addRequest>
要素が含まれるDirectory Service Markup Language (DSML)ファイルからディレクトリに、エントリまたはスキーマ情報を追加できます。
DSMLファイル形式の詳細は、OASIS Webサイト(http://www.oasis-open.org
)を参照してください。次の例は、ユーザーのDSMLエントリのサンプルです。
例:
<addRequest dn="CN=Alice,OU=HR,DC=Example,DC=COM"> <attr name="objectclass"><value>top</value></attr> <attr name="objectclass"><value>person</value></attr> <attr name="objectclass"><value>organizationalPerson</value></attr> <attr name="sn"><value>Johnson</value></attr> <attr name="givenName"><value>Alice</value></attr> <attr name="title"><value>Software Design Engineer</value></attr> </addRequest>
DSMLファイルを適切に書式設定したら、ldapadd
でDSMLファイルを入力ファイルとして指定することで、ディレクトリにデータを追加できます。
例:
ldapadd -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -X ~/myfiles/input.xml -v
3.6 ldapaddmt
ldapaddmt
ツールは、ldapadd
コマンドと同じ機能を果たします。エントリ、そのオブジェクト・クラス、属性および値をディレクトリに追加できるようにします。その一方で、複数スレッドでのエントリの同時追加もサポートされます。
ldapaddmt
によるエントリの処理中は、現行ディレクトリ内のadd.log
ファイルにエラーが記録されます。
ノート:
同時スレッドの数を増やすと、エントリの作成速度が向上しますが、システム・リソースの使用率も増加します。
LDIFファイルを使用したディレクトリへのエントリの同時追加
ldapaddmt
では、LDIFファイルからディレクトリにエントリまたはスキーマ情報を同時に追加できます。ファイルは適切に書式設定されている必要があります。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
例:
ldapaddmt -h myhost.company.com -D "cn=orcladmin" -q -T 5 -p 3060 \ -f ~/myfiles/input.ldif -v
3.7 ldapbind
ldapbind
コマンドライン・ツールを使用すると、サーバーに対するクライアント認証が可能であるどうかを確認できます。
認証資格証明の検証
次の例は、SSLを使用してディレクトリ・サーバーにバインドするための認証資格証明を検証する方法を示しています。
例:
ldapbind -h myhost.company.com -D "cn-orcladmin" -q -p 3133 \ -U 2 -W "file:/home/my_dir/my_wallet" -Q
3.8 ldapcompare
ldapcompare
コマンドライン・ツールを使用すると、コマンドラインで指定した属性値をディレクトリ・エントリの属性値と比較できます。
エントリの属性値の比較
次の例は、Anne Smithという人物のエントリをチェックし、そのtitleがManagerであるかどうかを確認する方法を示しています。
例:
ldapcompare -h myhost.company.com -D "cn=orcladmin" -q -p 3060 -a title \ -b "cn=Anne Smith,ou=Sales,o=IMC,c=US" -v "Manager"
3.9 ldapdelete
ldapdelete
コマンドライン・ツールを使用すると、ディレクトリからエントリ全体を削除できます。
関連項目:
ldapdeleteとともに属性別名を使用する方法の詳細は、『Oracle Internet Directoryの管理』のディレクトリ内の属性別名に関する項を参照してください。
3.9.1 ldapdeleteのタスクと使用例
3.9.1.1 単一のエントリの削除
次の例は、Anne Smithという人物のエントリを削除する方法を示しています。
例:
ldapdelete -h myhost.company.com -D "cn=orcladmin" -q \ -p 3060 "cn=Anne Smith,ou=Sales,o=IMC,c=US"
3.9.1.2 LDIFファイルを使用した複数のエントリの削除
次の例は、削除するエントリのDNが含まれるLDIFファイルを指定することによって、多数のエントリを即座に削除する方法を示しています。
LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
例:
ldapdelete -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -f /home/mydir/delete.ldif
3.10 ldapmoddn
ldapmoddn
コマンドライン・ツールを使用すると、エントリのRDNを変更することや、エントリをディレクトリ・ツリーの新しい親ノードに移動することができます。
関連項目:
ldapmoddnとともに属性別名を使用する方法の詳細は、『Oracle Internet Directoryの管理』のディレクトリ内の属性別名に関する項を参照してください。
ldapmoddn
コマンドライン・ツールを使用すると、次のタスクを実行できます。
3.10.1 エントリのRDNの変更
次の例は、エントリのRDNをMary SmithからMary Jonesに変更する方法を示しています。
例:
ldapmoddn -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -b "cn=Mary Smith,dc=Americas,dc=IMC,dc=com" -R "cn=Mary Jones" -r
3.11 ldapmodify
ldapmodify
コマンドライン・ツールを使用すると、LDIFファイルを入力として指定することによって、エントリの属性の追加、削除または置換ができます。
また、ldapmodify
を使用しても、エントリの削除や追加ができます。
LDIFファイルの正しい形式の詳細は、「LDIFファイル形式」を参照してください。
関連項目:
ldapmodifyとともに属性別名を使用する方法の詳細は、『Oracle Internet Directoryの管理』のディレクトリ内の属性別名に関する項を参照してください。
ldapmodify
コマンドライン・ツールを使用すると、次のタスクを実行できます。
3.11.1 ディレクトリ・スキーマの変更
まず、追加する新規スキーマ要素を定義するLDIFファイルを作成する必要があります。LDIFファイルを正しくフォーマットすると、ldapmodify
ツールを使用して新規のスキーマ定義をディレクトリ・スキーマにインポートできます。
例については、「スキーマ要素の追加」を参照してください。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -q -p 3060 \ -f /home/myfiles/modify.ldif -v
3.11.2 エントリの変更
エントリの属性または属性値を変更するには、あらかじめLDIFファイルを正しく作成しておく必要があります。LDIFファイルを正しくフォーマットすると、ldapmodify
ツールを使用して変更をインポートできます。
例については、「エントリを変更するためのLDIF形式」を参照してください。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -q \ -p 3060 -f /home/myfiles/modify.ldif -v
3.11.3 属性の索引付け
ldapmodify
を使用することによって、カタログ・エントリ内の属性の追加や削除ができます。
Oracle Internet Directory 11g リリース1(11.1.1.6.0)では、新規インストールで新しい自動カタログ機能がデフォルトで有効になります。以前のリリースからアップグレードした場合も、これを有効にできます。この機能を有効にすると、属性を検索したときに、Oracle Internet Directoryで自動的にcatalog
コマンドが起動され、属性が索引付けされます。自動カタログ機能を有効化しないで、カタログ化されていない以前の属性を検索フィルタで使用する場合は、以前のリリースと同様に、その属性をカタログ・エントリに追加する必要があります。
属性を追加するには、ldapmodify
を使用してLDIFファイルをインポートします。たとえば、属性displayName
に索引付けするには、ldapmodify
を使用して次のLDIFファイルをインポートします。
例:
dn: cn=catalogs changetype: modify add: orclindexedattribute orclindexedattribute: displayName
システム・プロンプトで次のようなコマンドを入力します。
ldapmodify -D "cn=orcladmin" -q -h host -p port -f ldif_file_name
属性を索引付けするために、ldapmodify
コマンドでカタログ管理ツールcatalog
が起動されます。このツールの詳細は、「catalog」を参照してください。
ldapmodify
を使用して属性から索引を削除するには、LDIFファイルでdelete
を指定します。次に例を示します。
dn: cn=catalogs changetype: modify delete: orclindexedattribute orclindexedattribute: displayName
3.12 ldapmodifymt
ldapmodifymt
コマンドライン・ツールは、LDIFファイルを入力として指定してエントリの追加、削除または変更ができる点がldapmodify
と似ています。ただし、ldapmodifymt
は、マルチスレッド・モードで実行され、複数のエントリに対する同時操作ができます。
LDIFファイルの正しい形式の詳細は、「LDIFファイル形式」を参照してください。
複数のエントリの同時変更
複数のエントリを即座に変更するには、まずLDIFファイルを正しく準備する必要があります。例については、「LDIFファイル形式」を参照してください。LDIFファイルが正しくフォーマットされていると、ldapmodifymt
ツールを使用して変更をインポートできます。
次の例では、5つの同時スレッドを使用して、/home/myfiles/modify.ldif
ファイルに指定されたエントリを変更します。
例:
ldapmodify -h myhost.company.com -D "cn=orcladmin" -w password -p 3060 \ -T 5 -f /home/myfiles/modify.ldif -v
3.13 ldapsearch
ldapsearchコマンドライン・ツールを使用すると、ディレクトリ内の特定のエントリを検索して取得できます。
エントリの検索に使用するLDAPフィルタは、RFC2254で指定されているようにInternet Engineering Task Force (IETF)標準との互換性が必要です。標準フィルタ・フォーマットの詳細は、IETF Webサイト(http://www.ietf.org
)を参照してください。Oracle Internet Directoryでは、拡張可能な一致を除くRFC 2254のすべての要素がサポートされます。
ノート:
様々なUNIXシェルでは、アスタリスク(*)などの一部の文字が特殊文字として解釈されます。使用するシェルによっては、これらの文字のエスケープが必要になる場合があります。
関連項目:
ldapsearchとともに属性別名を使用する方法の詳細は、『Oracle Internet Directoryの管理』のディレクトリ内の属性別名に関する項を参照してください
ldapsearch
コマンドライン・ツールを使用すると、次のタスクを実行できます。
3.13.1 ベース・オブジェクト検索の実行
次の例では、ルートからディレクトリのベース・レベル検索を実行します。
-
-b
は、検索対象のベースDNを指定します。この場合はルートです。 -
-s
は、検索がベース検索(base
)、1レベル検索(one
)、サブツリー検索(sub
)のいずれであるかを指定します。 -
"objectclass=*"
は、検索のフィルタを指定します。
例:
ldapsearch -p 3060 -h myhost -b "" -s base -v "objectclass=*"
3.13.2 1レベル検索の実行
次の例では、"ou=HR, ou=Americas, o=IMC, c=US"
から開始する1レベル検索を実行します。
例:
ldapsearch -p 3060 -h myhost -b "ou=HR, ou=Americas, o=IMC, c=US" -s one \ -v "objectclass=*"
3.13.3 サブツリー検索の実行
次の例では、サブツリー検索を実行し、"cn=us"
で始まるDNを持つすべてのエントリを取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*"
3.13.4 エントリの属性値の検索
次の例では、一致エントリのDN
属性値のみを取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "objectclass=*" dn
次の例では、姓(sn
)および説明(description
)の属性値とともに識別名を取得します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*" dn sn description
次の例では、識別名(dn)、姓(sn
)および説明(description
)の属性値を取得します。このエントリは、姓(sn
)を基準にしてソートされます。1ページ当たり10エントリが返されます。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub -v "cn=Person*" dn sn description \ -T sn -j 10
3.13.5 エントリの操作属性の検索
ldapsearch
コマンドを使用して、操作属性を検索できます。
次の例は、操作属性のみを返します。
$ ldapsearch -h adc2190517 -p 3060 -D cn=orcladmin -w welcome -b "c=uk" -L -s base "(objectclass=*)" +
3.13.6 属性オプション付きのエントリの検索
次の例では、言語コード属性オプションを指定するオプションのある一般名(cn
)属性を使用して、エントリを取り出します。この例の場合には、一般名がフランス語で、Rで始まるエントリを取り出します。
例:
ldapsearch -p 3060 -h myhost -b "c=US" -s sub "cn;lang-fr=R*"
Johnのエントリで、cn;lang-it
言語コード属性オプションに値が設定されていないと想定します。この場合、次の例ではJohnのエントリが返されません。
例:
ldapsearch -p 3060 -h myhost -b "c=us" -s sub "cn;lang-it=Giovanni"
3.13.7 すべてのユーザー属性および指定した操作属性の検索
例を参照して、すべてのユーザー属性および指定された操作属性の検索方法を学習します。
例:
ldapsearch -p 3060 -h myhost -b "ou=Benefits,ou=HR,ou=Americas,o=IMC,c=US" \ -s sub "cn=Person*" "*" createtimestamp orclguid
次の例では、Anne Smithによって変更されたエントリを取得します。
例:
ldapsearch -h sun1 \ -b "" "(&(objectclass=*)(modifiersname=cn=Anne Smith))"
次の例では、2001年4月1日から2001年4月6日までに変更されたエントリを取得します。
例:
ldapsearch -h sun1 -b "" \ "(&(objectclass=*)(modifytimestamp >= 20000401000000) \ (modifytimestamp <= 20000406235959))"
ノート:
modifiersname
とmodifytimestamp
は索引付き属性ではないため、catalog
を使用してこれら2つの属性に索引付けします。その後、前述のldapsearchコマンドを発行する前に、Oracleディレクトリ・サーバーを再起動します。
3.13.8 エントリの検索(その他の例)
次の各例では、ホストsun1のポート3060を使用して、"ou=hr,o=acme,c=us"
というDNで始まるサブツリー全体を検索します。
次の例では、objectclass属性に任意の値が含まれるすべてのエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" -s subtree "objectclass=*"
次の例では、objectclass
属性の値がorcl
で始まるすべてのエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" -s subtree "objectclass=orcl*"
次の例では、objectclass
属性の値がorcl
で始まり、かつcn
属性の値がfoo
で始まるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \ -s subtree "(&(objectclass=orcl*)(cn=foo*))"
次の例では、cn
がfoo
で始まるか、またはsn
がbar
で始まるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \ -s subtree "(|(cn=foo*)(sn=bar*))"
次の例では、employeenumber
が10000以下であるエントリを検索します。
ldapsearch -p 3060 -h sun1 -b "ou=hr, o=acme, c=us" \ -s subtree "employeenumber<=10000"
3.13.9 ldapsearch出力における属性の大/小文字
ldapsearch
コマンドからの出力では、インスタンス固有の構成エントリにおける属性orclReqattrCase
が0
の場合、属性名は小文字で表示されます。orclReqattrCase
が1
に設定されている場合、出力における属性名はコマンド行に入力したものと同じ大/小文字で表示されます。
例:
ldapsearch -h localhost -p 389 -b "dc=oracle,dc=com" -s base -L "objectclass=*" DC
orclReqattrCase
が0
の場合、出力は次のようになります。
dn: dc=oracle,dc=comdc: oracle
orclReqattrCase
が1
の場合、出力は次のようになります。
dn: dc=oracle,dc=comDC: oracle
3.14 ldifmigrator
Oracle Internet Directoryデータ移行ツールを使用して、他のディレクトリまたはアプリケーション固有リポジトリからのLDIFファイル出力をOracle Internet Directoryで認識される形式に変換します。
Oracle Internet Directoryデータ移行ツール(ldifmigrator
)は、他のディレクトリまたはアプリケーション固有リポジトリからのLDIFファイル出力をOracle Internet Directoryで認識される形式に変換します。データ移行ツールは、置換変数が含まれるLDIFファイルを入力として取得し、Oracle Internet Directoryへのロードに適したLDIFファイルを出力します。
このツールで使用するLDIF入力ファイルの適切な形式の詳細は、「エントリを移行するためのLDIF形式」を参照してください。
ldifmigrator
コマンドライン・ツールを使用すると、次のタスクを実行できます。
-
データ移行ツールで使用するLDIF入力ファイルの適切な形式の例は、「エントリを移行するためのLDIF形式」を参照してください。
3.14.1 参照モードでのデータ移行ツールの使用
移行ツールはディレクトリ・サーバーを参照して、LDIF入力ファイルで指定された特定の置換変数を見つけ出します。
この例では、Oracle Internet Directoryサーバーが環境内に存在しており、移行ツールはディレクトリ・サーバーを参照してLDIF入力ファイルで指定された特定の置換変数を見つけ出します。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \ -lookup "host=ldap.acme.com" "subscriber=acme" \ "s_UserOrganization=Development"
3.14.2 参照モードでのデータ移行値の上書き
状況によっては、参照モードを使用する必要と同時に、1つ以上の事前定義の置換変数の値のオーバーライドも必要になることがあります。
これは、コマンドラインで優先値を指定することによって実行できます。次のコマンドラインは、uid
のデフォルトをオーバーライドしてUserNickNameAttribute
をcn
に設定する方法を示しています。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \ -lookup "host=ldap.acme.com" "subscriber=acme" \ "s_UserOrganization=Development" "s_UserNicknameAttribute=cn"
3.14.3 独自の値の指定によるデータ移行ツールの使用
次の例は、参照モードを使用せずに、LDIF入力ファイルに存在する置換変数に独自の値を指定する方法を示しています。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \ "s_UserContainerDN=cn=Users,o=Acme,dc=com" \ "s_UserNicknameAttribute=uid" "s_UserOrganization=Development"
3.14.4 データ移行ツールを使用したデータのロードと調整
データ移行ツールには、ディレクトリにデータを直接ロードするオプションも用意されています。
データ移行ツールには、Oracle Internet Directoryにデータを直接ロードするオプションも用意されています。データをロードし、競合を安全に調整するには、オプション-load
と-reconcile
を使用します。
例:
$ldifmigrator "input_file=sample.dat" "output_file=sample.ldif" \ -lookup "host=ldap.acme.com" "subscriber=acme" \ "s_UserOrganization=Development" -load -reconcile SAFE
3.15 ldifwrite
ldifwrite
コマンドライン・ツールでは、ディレクトリに存在する情報のすべてまたは一部をLDIFに変換できます。
ldifwrite
コマンドライン・ツールでは、Oracle Internet Directoryに存在する情報のすべてまたは一部をLDIFに変換できます。変換した情報は、レプリケートされたディレクトリの新規ノード、または記憶域バックアップ用の別のノードにロードできます。
ノート:
ldifwrite
コマンドでは、環境変数DOMAIN_HOME
を設定する必要があります。
ノート:
ldifwrite
ツールの出力には、cn=subschemasubentry
、cn=catalogs
、cn=changelog entries
などのディレクトリ自体の操作データは含まれません。これらのエントリをLDIFフォーマットにエクスポートするには、-L
フラグを指定してldapsearch
を使用します。
ldifwrite
ツールでは、指定したDN以下のすべてのエントリを対象にサブツリー検索を実行します(DN自体も対象です)。
3.15.1 レプリケーションでのldifwriteの使用方法
ディレクトリ・レプリケーション・グループ(DRG)に含まれるノードにデータを追加する際は、状況に応じてバルク・ツールまたはLDAPツールのいずれかを使用できます。
以下のルールが適用されます。
-
DRGに含まれるすべてのノードに新規エントリを追加する場合は、バルク・ツールまたはLDAPツールを使用できます。エントリが20Kを超える場合は、バルク・ツールの方がきわめて高速です。LDAPツールを使用する場合は、DRGに含まれる1つのノードのみにエントリを追加して、レプリケーションによってエントリを伝播させます。バルク・ツールを使用する場合は、LDIFファイルから中間ファイルを1回のみ生成し、この中間ファイルを使用してDRGに含まれるすべてのノードにエントリをロードします。
-
既存のエントリを同じレプリケーション・グループの1つのノードから別のノードへコピーする場合は、バルク・ツールを使用します。データをアップロードする場合は、
bulkload
オプションのrestore=true
を使用します。 -
操作属性がLDIFファイルに含まれる場合、つまり、LDIFファイルが
ldifwrite
を使用して作成された場合は、bulkload
を使用してエントリを追加します。 -
レプリケーション承諾が部分的なレプリケーション承諾の場合は、レプリケーション承諾DNとしてベースDNを指定した
ldifwrite
を使用して、LDIFファイルにエントリを書き込みます。その後、restore=true
オプションを設定したbulkload
を使用して、データをロードします。
3.15.2 ldifwriteのタスクと使用例
ldifwrite
コマンドライン・ツールを使用すると、様々な方法でエントリをLDIFファイルに変換できます。
この項の内容は次のとおりです。
3.15.2.1 ネーミング・コンテキストの下に存在するすべてのエントリのLDIFファイルへの変換
次の例では、ou=Europe,o=imc,c=us
の下のすべてのエントリをoutput1.ldif
ファイルに書き込みます。
LDIFファイルと中間ファイルは、常に現行ディレクトリに書き込まれます。
ldifwrite
ツールには、ディレクトリの各エントリの操作属性が含まれます(createtimestamp
、creatorsname
、orclguid
など)。
Oracle Internet Directoryのパスワードを求められた場合は、ODSデータベース・ユーザー・アカウントのパスワードを入力してください。
例:
ldifwrite connect="nldap" basedn="ou=Europe, o=imc, c=us" ldiffile="output1.ldif"
3.15.2.2 部分ネーミング・コンテキストのLDIFファイルへの変換
この例では、部分レプリケーションに定義された次のネーミング・コンテキスト・オブジェクトを使用します。
この例では、部分レプリケーションに定義された次のネーミング・コンテキスト・オブジェクトを使用します。
dn: cn=includednamingcontext000001, cn=replication namecontext, orclagreementid=000001, orclreplicaid=node replica identifier, cn=replication configuration
orclincludednamingcontexts: c=us
orclexcludednamingcontexts: ou=Americas, c=us
orclexcludedattributes: userpassword
objectclass: top
objectclass: orclreplnamectxconfig
この例では、c=us
の下位にあるエントリは、ou=Americas,c=us
を除いてすべてバックアップされます。userpassword
属性も除外されます。
例:
ldifwrite connect="nldap" basedn="cn=includednamingcontext000001, \ cn=replication namecontext,orclagreementid=000001, \ orclreplicaid=node replica identifier,cn=replication configuration" \ ldiffile="output2.ldif"
3.16 upgradecert.pl
リリース10.1.2以降は、証明書のハッシュ値を使用してOracle Internet Directoryをバインドできます。このハッシュ値を導入するには、リリース10.1.2より前に発行されたユーザー証明書をディレクトリ内で更新する必要があります。これはアップグレード後のステップで、ユーザー証明書がディレクトリ内でプロビジョニングされる場合にのみ必要です。これを行うには、upgradecert.pl
ツールを使用します。
この項の内容は次のとおりです。
3.16.1 upgradecert.plツールを実行する前に
upgradecert.pl
コマンドを実行する前に、次の条件を確認してください。
upgradecert.pl
ツールを実行する前に、次のことを確認してください。
-
Oracle Internet Directoryサーバー・インスタンスが起動して稼働中であることを確認します。
-
Perl 5.6以上が実行されていることを確認します。次のコマンドを実行します。
perl -version
-
環境変数PERL5LIBが適切なPerlライブラリの場所に設定されていることを確認します。
-
コマンド・プロンプトから
ldapmodify
およびldapsearch
を実行できることを確認します。 -
ツールの実行に十分なディスク領域があるかどうかを確認します。必要なディスク領域の容量は、格納する証明書の数によって異なります。
3.17 Oracle Internet Directoryデータ管理ツールのコマンド・リファレンス
すべてのOracle Internet Directoryデータ管理ツール・コマンドの構文、属性および関連コマンドについて学習します。
この項の内容は次のとおりです。
3.17.1 bulkdelete
コマンド・リファレンス
次のトピックでは、bulkdelete
の構文および引数について説明しています。
bulkdelete
の構文
bulkdelete connect=connect_string {[basedn=Base_DN]|[file=file_name]} [filter="LDAP_search_filter"] [encode=character_set] [debug="TRUE"|"FALSE"] [cleandb="TRUE"|"FALSE"] [skipcheck="TRUE"|"FALSE"] [size=transaction_size] [threads=num_of_threads] [verbose="TRUE"|"FALSE"]
bulkdelete
の引数
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.ora
ファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME
/config/fmwconfig/components/OID/config/
ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN
環境変数を設定できます。)
basedn | file
必須。削除するサブツリーのベースDN ("dc=company, dc=com"
など)。DNは引用符で囲みます。また、1つのファイルに配置し、file
引数でそのファイル名とパスを指定することで、複数のベースDNを指定することもできます。
filter
オプション。削除されるエントリのLDAPフィルタ。このフィルタ・オプションで、特定のLDAPフィルタ条件に一致するエントリのみを削除できます。このオプションを使用して、長時間かけることなく大量のデータを削除できます。
encode
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、bulkdelete.log
ファイルに記録されます。このファイルは、$DOMAIN_HOME/tools/OID/logs
にあります。
cleandb
オプション。これは、削除されたエントリをトゥーム・ストーン処理するのか、それともデータベースから完全に削除するのかを指定します。デフォルト(cleandb="TRUE"
)の場合、エントリが完全に削除されます。
skipcheck
オプション。skipcheck
オプションを指定すると、OIDサービスを停止せずにbulkdelete
を実行できます。そのためには、コマンドラインでskipcheck="TRUE"
を渡します。デフォルトはskipcheck="FALSE"
です。
size
オプション。1回のトランザクションの一部としてコミットするエントリの数。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
verbose
オプション。コマンドを冗長モードで実行します。
bulkdeleteの関連コマンドライン・ツール
-
「bulkload」を参照してください
-
「bulkmodify」を参照してください
-
「ldapdelete」を参照してください
3.17.2 bulkload
コマンド・リファレンス
次のトピックでは、bulkload
の構文および引数について説明しています。
bulkloadの構文
bulkload [connect=connect_string] {[check="TRUE"|"FALSE" [file=ldif_file]] [generate="TRUE"|"FALSE" [append="TRUE"|"FALSE"] [restore="TRUE"|"FALSE"] [thread=num_of_threads] file=ldif_file] [load="TRUE"|"FALSE" [append="TRUE"|"FALSE"] [threads=num_of_threads]] [index="TRUE"|"FALSE"] [missing="TRUE"|"FALSE"] [recover="TRUE"|"FALSE"]} [encode=character_set] [debug="TRUE"|"FALSE"] [verbose="TRUE"|"FALSE"]
bulkloadの引数
connect
オプション。ディレクトリ・データベース接続文字列。すでにtnsnames.ora
ファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME
/config/fmwconfig/components/OID/config/
ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN
環境変数を設定できます。)単一ノードにデータをロードするには、その接続文字列(orcl
など)を指定します。複数のノードにデータをロードするには、次の例のようにすべてのノードの接続文字列を指定します。
bulkload connect="orcl1,orcl2,orcl3"
check | generate | load | recover | index | missing
必須。実行する操作。操作は次のとおりです。
-
check
- スキーマに一貫性があるかどうか、および重複したエントリDNが存在しないかどうかについて、指定のLDIFファイルをチェックします。LDIFファイルのフルパスまたは相対パスと名前を指定する必要があります。オプションとして、スレッドの数を指定できます。check
およびgenerate
操作は、同時に発行できます。 -
generate
- SQL*Loaderを使用してOracle Internet Directoryにエントリをロードするのに適した中間ファイルを作成します。エントリを作成するLDIFファイルのフルパスまたは相対パスと名前を指定する必要があります。オプションとして、スレッドの数を指定できます。check
およびgenerate
操作は、同時に発行できます。ノート:
-
generate
操作の後は、load
操作を実行するまで、ディレクトリは読取り/更新モードのままになります。 -
ロード操作を実行すると、
bulkload
によってモードが読取り専用に更新されます。
-
-
load
-generate
操作で生成されたファイルをデータベースにロードします。append
オプションを使用して、既存のディレクトリ・データにデータを追加する必要があるかどうかを指定できます。ロードが成功するには、LDAPサーバーが停止している必要があります。オプションとして、スレッドの数を指定できます。ldplonly
オプションを"TRUE"
に設定すると、データのロードはパラレルに実行されますが、索引の作成はシリアル・モードで行われます。load
操作の前にgenerate
操作を実行する必要があります。 -
recover
-load
操作に失敗した場合、元のデータを使用してディレクトリをリカバリします。recover
オプションを使用するときは、他のオプションは使用できません。 -
index
- すべてのカタログ表で索引を再作成します。 -
missing
- カタログ表にない索引のみを作成します。
file
check
およびgenerate
操作の場合は必須。ロードするエントリを含むLDIFファイルの完全修飾パスまたは相対パスと名前。
threads
check
、generate
およびload
の各操作に対してはオプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
restore
check
およびgenerate
操作ではオプション。操作属性(orclguid
、creatorsname
、createtimestamp
など)が指定したLDIFファイルに存在することが前提です。重複する操作属性値はSQL*Loaderの出力ファイルに作成されません。
restore
オプションがTRUE
に設定されている場合、LDIFファイルで指定された操作属性が使用されます。restoreオプションが指定されていない、またはFALSE
に設定されている場合、属性のタイプによっては、操作属性が維持されない場合があります。restoreオプションの値をFALSEに設定する場合は、LDIFファイルに操作属性を含めないことがベスト・プラクティスです。
append
generate
およびload
操作ではオプション。エントリをデフォルトのバルク・モードではなく増分モードでロードします。データを既存のディレクトリ・データに追加する増分モードは、少量のデータをロードするのに適しています。
encode
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
debug
オプション。debugオプションによってデバッグのオンとオフが切り替えられます。コマンドの実行でエラーが発生した場合は、デバッグをオン(debug="TRUE"
)にすると有益です。この出力は、bulkload.log
ファイルに記録されます。このファイルは、DOMAIN_HOME
/tools/OID/logs
にあります。
verbose
コマンドを冗長モードで実行します。
bulkloadの関連コマンドライン・ツール
-
「bulkdelete」を参照してください
-
「bulkmodify」を参照してください
-
「ldapadd」を参照してください
-
「ldapaddmt」を参照してください
3.17.3 bulkmodify
コマンド・リファレンス
次のトピックでは、bulkmodify
の構文および引数について説明しています。
bulkmodifyの構文
bulkmodify connect=connect_string basedn=Base_DN {[add="TRUE"|"FALSE"]|[replace="TRUE"|"FALSE"]} attribute=attribute_name value=attribute_value [-q] [filter=filter_string] [size=transaction_size] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [encode=character_set] [verbose="TRUE"|"FALSE"]
bulkmodifyの引数
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.ora
ファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME
/config/fmwconfig/components/OID/config/
ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN
環境変数を設定できます。)
basedn
必須。変更対象のサブツリーのDN。DNは引用符で囲みます。
add | replace
必須。属性に対して実行される操作。属性値を追加するか置換するかを指定します。
attribute
必須。値の追加または置換が必要な単一の属性の名前。
value
必須。追加または置換される単一の属性値。値に空白が含まれる場合は、引用符で囲みます。
-q
オプション。-q
オプションを指定すると、コマンドライン値のかわりにセキュアな値の入力を求められます。コマンド・プロンプトで入力されたセキュアな値は画面上には表示されません。
filter
オプション。単一の属性を含むフィルタ文字列。デフォルトはobjectclass=*
です。
size
オプション。1回のトランザクションの一部としてコミットされるエントリの数。デフォルトは100です。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、bulkmodify.log
ファイルに記録されます。このファイルは、$DOMAIN_HOME
/tools/OID/logs
にあります。
encode
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
verbose
コマンドを冗長モードで実行します。
bulkmodifyの関連コマンドライン・ツール
-
「bulkdelete」を参照してください
-
「bulkload」を参照してください
-
「ldapmodify」を参照してください
-
「ldapmodifymt」を参照してください
3.17.4 catalog
コマンド・リファレンス
次のトピックでは、catalog
の構文および引数について説明しています。
catalogの構文
catalog connect=connect_string {[add="TRUE"|"FALSE"]|[delete="TRUE"|"FALSE"]} {[attribute=attribute_name]|[file=file_name]} [logging="TRUE"|"FALSE"] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [iot="TRUE"|"FALSE"] [verbose="TRUE"|"FALSE"]
catalogの引数
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.ora
ファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME
/config/fmwconfig/components/OID/config/
ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN
環境変数を設定できます。)
add | delete
必須。実行する操作。add
引数は、指定した属性に索引付けします。delete
引数は、指定した属性の索引を削除します。
attribute | file
必須。カタログ化対象の1つまたは複数の属性。attribute
引数では、コマンドライン上で単一の属性名を指定します。file
引数では、複数の属性名のリストが記載されたファイルのフルパスとファイル名を指定します。
logging
オプション。カタログを作成するときにREDOログを生成するかどうかを決定します。
threads
オプション。作成するスレッドの数。デフォルト値は、マシンのCPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、catalog.log
ファイルに記録されます。このファイルは、$DOMAIN_HOME
/tools/OID/logs
にあります。
iot
オプション。TRUEに設定すると、このオプションにより、追加索引を作成することなく、指定する属性についてIndex Organized Table (IOT)が作成されます。IOTオプションは、通常のLDAP操作の読取りおよび書込みのパフォーマンスをともに向上させ、記憶域の使用を軽減します。カタログ属性で多くの更新が発生すると予想される場合、IOTオプションを使用します。デフォルトはFALSEです。
verbose
オプション。コマンドを冗長モードで実行するかどうかを指定します。
catalogの関連コマンドライン・ツール
-
なし
3.17.5 ldapadd
コマンド・リファレンス
次のトピックでは、ldapadd
の構文および引数について説明しています。
ldapaddの構文
ldapadd -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-b] [-n] [-c [-o log_file_name]] [-M] [-v] [-O ref_hop_limit] [-i 1|0] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
ldapaddの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D ""binddn
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-Y ""proxy_dn
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f
引数を使用します。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X
引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c
引数を使用しない場合は、エラーが発生するとツールが停止します。
-o log_file_name
オプション。-c
引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-v
オプション。ツールを冗長モードで実行します。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapaddの関連コマンドライン・ツール
-
「ldapaddmt」を参照してください
-
「ldapmodify」を参照してください
-
「bulkload」を参照してください
3.17.6 ldapaddmt
コマンド・リファレンス
次のトピックでは、ldapaddmt
の構文および引数について説明しています。
ldapaddmtの構文
ldapaddmt -h oid_hostname -D "binddn" -q | -w password -T number_threads [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-b] [-c] [-M] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
ldapaddmtの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-T number_threads
必須。エントリを同時に処理するスレッドの数。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f
引数を使用します。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X
引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c
引数を使用しない場合は、エラーが発生するとツールが停止します。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapaddmtの関連コマンドライン・ツール
-
「ldapadd」を参照してください
-
「bulkload」を参照してください
3.17.7 ldapbind
コマンド・リファレンス
次のトピックでは、ldapbind
の構文および引数について説明しています。
ldapbindの構文
ldapbind -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] [-n] [-O "auth"] [-Y "DIGEST-MD5|EXTERNAL"] [-R SASL_realm] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
ldapbindの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-O "auth"
オプション。SASLセキュリティ・プロパティを指定します。サポートされるセキュリティ・プロパティは、-O "auth"
です。このセキュリティ・プロパティは、DIGEST-MD5
SASLメカニズムに使用されます。これにより、データ整合性またはデータ機密性のない認証が有効化されます。
-Y "DIGEST-MD5 | EXTERNAL"
オプション。Simple Authentication and Security Layer (SASL)メカニズムが指定されます。サポートされるメカニズムは次のとおりです。
-
DIGEST-MD5
-
EXTERNAL
- このメカニズムのSASL認証は、双方向SSL認証の最上部で実行されます。この場合、SSLウォレットに保存されたユーザーのIDがSASL認証に使用されます。
-R SASL_realm
オプション。SASLレルム。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapbindの関連コマンドライン・ツール
-
なし
3.17.8 ldapcompare
コマンド・リファレンス
次のトピックでは、ldapcompare
の構文および引数について説明しています。
ldapcompareの構文
ldapcompare -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] -a attribute_name -b "base" -v "attribute_value" [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set]
ldapcompareの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-Y ""proxy_dn
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-a attribute_name
必須。値の比較を実行するための属性。
-b "base"
必須。比較の実行対象のエントリのDN。
-v "attribute_value"
必須。エントリの値と比較する属性値。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapcompareの関連コマンドライン・ツール
-
なし
3.17.9 ldapdelete
コマンド・リファレンス
次のトピックでは、ldapdelete
の構文および引数について説明しています。
ldapdeleteの構文
ldapdelete -h oid_hostname -D "binddn" -q | -w password [-Y proxy_dn] [-p ldap_port] [-V ldap_version] {-f ldif_filename | "entry_dn"} [-n] [-M] [-v] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
ldapdeleteの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-f ldif_filename | "entry_dn"
必須。削除するエントリDNを含む入力ファイルのフルパスと名前、またはコマンドラインで指定する単一のエントリDN。
LDIFファイルを指定する場合は、-f
引数を使用します。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
1つのエントリを削除する場合は、エントリのDNを引用符で囲って指定します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-v
オプション。ツールを冗長モードで実行します。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapdeleteの関連コマンドライン・ツール
-
「bulkdelete」を参照してください
3.17.10 ldapmoddn
コマンド・リファレンス
次のトピックでは、ldapmoddn
の構文および引数について説明しています。
ldapmoddnの構文
ldapmoddn -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] -b "base_dn" {-R "new_rdn"|-N "new_parent"} [-r] [-M] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set]
ldapmoddnの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-b "base_dn"
必須。新しい親DNに移動するエントリのDN、またはRDNが更新されるエントリのDN。
-R "new_rdn" | -N "new_parent"
必須。実行する操作。エントリのRDNを変更するには引数-R
を使用します。エントリをディレクトリ・ツリー内の新しい親ノードに移動するには、引数-N
を使用します。
-r
オプション。変更後のエントリで古いRDNが値として保持されないことを指定します。これを組み込まない場合は、古いRDNが変更後のエントリの属性として保持されます。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
ldapmoddnの関連コマンドライン・ツール
-
「ldapmodify」を参照してください
3.17.11 ldapmodify
コマンド・リファレンス
次のトピックでは、ldapmodify
の構文および引数について説明しています。
ldapmodifyの構文
ldapmodify -h oid_hostname -D "binddn" [-Y "proxy_dn"] -q | -w password [-p ldap_port] [-V ldap_version] {-f ldif_filename | -X dsml_filename} [-a] [-b] [-c [-o log_file_name]] [-n] [-v] [-M] [-O ref_hop_limit] [-i 1|0] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set] [-d debug_level]
ldapmodifyの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f
引数を使用します。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X
引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-a
オプション。LDIFまたはDSML入力ファイルに追加する新規エントリが含まれることを示します。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c
引数を使用しない場合は、エラーが発生するとツールが停止します。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-v
オプション。ツールを冗長モードで実行します。
-o log_file_name
オプション。-c
引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
ldapmodifyの関連コマンドライン・ツール
-
「ldapadd」を参照してください
-
「ldapdelete」を参照してください
-
「ldapmoddn」を参照してください
3.17.12 ldapmodifymt
コマンド・リファレンス
次のトピックでは、ldapmodifymt
の構文および引数について説明しています。
ldapmodifymtの構文
ldapmodifymt -h oid_hostname -D "binddn" -q | -w password [-p ldap_port] [-V ldap_version] -T number_of_threads {-f ldif_filename | -X dsml_filename} [-a] [-b] [-c [-o log_file_name]] [-M] [-O ref_hop_limit [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-E character_set] [-d debug_level]
ldapmodifymtの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-T number_threads
必須。エントリを同時に処理するスレッドの数。
-f ldif_filename | -X dsml_filename
必須。インポートするデータが含まれる入力ファイルのフルパスと名前。
LDIFファイルを指定する場合は、-f
引数を使用します。LDIFファイルの形式の詳細は、「LDIFファイル形式」を参照してください。
Directory Service Markup Language(DSML)ファイルを指定する場合は、-X
引数を使用します。DSMLファイルの形式の詳細は、「DSMLファイルを使用したディレクトリへのデータの追加」を参照してください。
-a
オプション。追加するエントリがLDIFファイルに含まれることを示します。
-b
オプション。スラッシュ文字に続くバイナリ・ファイル名が入力ファイルに含まれる場合に使用します。このツールは参照したファイルから実際の値を取得します。
-c
オプション。エラーが発生した場合も続行します。すべてのエラーがレポートされます。-c
引数を使用しない場合は、エラーが発生するとツールが停止します。
-o log_file_name
オプション。-c
引数とともに使用します。エラーがあるLDIFエントリをログ・ファイルに書き込みます。ログ・ファイルのフルパスと名前を指定します。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
ldapmodifymtの関連コマンドライン・ツール
-
「ldapaddmt」を参照してください
-
「ldapmodify」を参照してください
3.17.13 ldapsearch
コマンド・リファレンス
次のトピックでは、ldapsearch
の構文および引数について説明しています。
ldapsearchの構文
ldapsearch -h oid_hostname -D "binddn" -q | -w password [-Y "proxy_dn"] [-p ldap_port] [-V ldap_version] -b "basedn" {-s base|one|sub} {"filter_string" attributes]|-f input_file} [-F separator] [-T [-]sort_attribute] [-j page_size] [-A] [-a never|always|search|find] [-S] [-R] [-i 1|0] [-t] [-u] [-L|-X] [-B] [-M] [-v] [-n] [-l time_limit] [-z size_limit] [-O ref_hop_limit] [-U SSL_auth_mode {-W wallet_location -Q | -P wallet_password}] [-d debug_level] [-E character_set][-c]
ldapsearchの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D "binddn"
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-Y "proxy_dn"
オプション。プロキシ・ユーザーのDN。ディレクトリへのバインド後は、追加操作がこのユーザーとして実行されます。
-p ldap_port
オプション。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトはポート3060です。
-V ldap_version
オプション。使用するLDAPプロトコルのバージョン。許可される値は2または3です。デフォルトは3(LDAP v3)です。
-b "basedn"
必須。検索対象のベースDN。
-s base | one | sub
必須。DIT内の検索範囲。オプションは次のとおりです。
-
base
- 特定のディレクトリ・エントリを検索します。この検索レベルの場合は、検索基準バーを使用して、属性objectClass
とフィルタ「存在」
を選択します。 -
one
- 検索対象のルートの1レベル下にあるすべてのエントリに検索を制限します。 -
sub
- 検索対象のルートを含むサブツリー全体のエントリを検索します。
"filter_string" [attributes] | -f input_file
必須。コマンドライン上で単一のフィルタを引用符で囲んで指定し、値を必要とする属性名を続けます。複数の属性は空白で区切ります。属性をリストしない場合は、すべての属性が取得されます。
デフォルトの場合、ldapsearch
は操作属性を返しません。ただし、文字+を検索リクエストの属性リストに追加すると、ldapsearch
によってすべての操作属性が返されます。
実行する一連の検索操作を含む入力ファイルを-f
引数で指定することも可能です。
インスタンス固有のconfigエントリで属性orclReqattrCase
が0の場合、出力では属性名が小文字で表示されます。orclReqattrCase
が1に設定されている場合、出力では大文字と小文字の区別がコマンドラインで入力したとおりに表示されます。「ldapsearch出力における属性の大/小文字」を参照してください。
-F separator
オプション。検索の出力で、属性名と値の間で使用する区切り文字を選択できます。デフォルトは=
(等号)です。
-T [-]sort_attribute
オプション。ツールに対して、ソート・リクエストをサーバーに送信するように指示します。サーバーは、属性sort_attribute
でエントリをソートして返します。sort_attribute
の前にダッシュ(-)がある場合は、ツールに対してエントリを逆の順序でソートするように指示します。
-j page_size
オプション。ツールに対して、サーバーにページ・リクエストを送信するように指示します。サーバーは、ページのサイズをpage_size
としてページ化されたエントリを返します。
-A
オプション。属性名のみを取得します(値は取得しません)。
-a never | always | search | find
オプション。別名の間接参照を指定します。LDAPディレクトリの別名エントリは別のエントリをポイントするエントリです。別名ポインタをたどることは、別名の間接参照と呼ばれます。オプションは次のとおりです。
-
never
- 別名エントリを間接参照しません。間接参照を必要とするディレクトリ内に別名エントリが存在しない場合に、このオプションを選択すると、検索パフォーマンスが向上します。 -
always
- 常に別名を間接参照します。これはデフォルトの選択です。 -
search
- 指定した検索ベースに従属する別名エントリは参照解除しますが、検索ベースの別名エントリは参照解除しません。 -
find
- 指定した検索ベースの別名エントリは参照解除しますが、検索ベースに従属する別名エントリは参照解除しません。
-S attr
オプション。指定された属性で結果をソートします。
-R
オプション。参照の自動追跡を無効にします。
-i 1 | 0
オプション。次の参照時に現在のユーザーとしてバインドするかどうかを指定します。現在のユーザーでバインドする場合は1を、匿名でバインドする場合は0を指定します。デフォルトは0(ゼロ)です。
-t
オプション。/tmp
にファイルを書き込みます。
-u
オプション。出力にわかりやすい名前を含めます。
-L | -X
オプション。LDIF形式(-L
)またはDSML形式(-X
)でエントリを出力します。
-Lオプションを使用すると、バイナリ属性を含む全属性がLDAP Data Interchange Format (LDIF)形式で出力されます。バイナリ属性は、BASE64エンコーディングを使用して、印刷可能文字に変換されます。
関連項目:
LDAP Data Interchange Formatの詳細は、「LDIFファイル形式」を参照してください。
-B
オプション。非ASCII値の出力を許可します。バイナリ属性は、エンコーディングなしでそのまま出力されます。印刷不可能文字が含まれていることがあるため、完全な値が出力されない場合があります。
-M
オプション。ManageDSAIT
のコントロールをサーバーに送信するようにツールに指示します。ManageDSAIT
コントロールは、クライアントに対する参照を送信しないように、サーバーに指示します。このため参照エントリは通常エントリとして返されます。
-n
オプション。実際の操作を実行せずに、操作がどのように行われるかをプレビューできます。
-v
オプション。ツールを冗長モードで実行します。
-l time_limit
オプション。ldapsearch
コマンドの完了を待機する最長時間(秒単位)。
-z size_limit
オプション。返されるエントリの最大数。
-O ref_hop_limit
オプション。クライアントで処理が必要な参照ホップの数。デフォルトは5です。
-U SSL_auth_mode
オプション。SSL認証モード。
-
1
: 認証の必要がない場合。 -
2
: 一方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。 -
3
: 双方向認証が必要な場合。ウォレットの場所とウォレットのパスワードも指定する必要があります。
-W wallet_location
一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。サーバーのSSL証明書を含むウォレットの場所。
UNIXでの例:
-W "file:/home/my_dir/my_wallet"
Microsoft Windowsでの例:
-W "file:C:\my_dir\my_wallet"
-Q
-P
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定されたウォレットのウォレット・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-P wallet_password
-Q
が使用されておらず、一方向または双方向のSSL認証を使用する場合(-U 2|3
)は必須。-W
引数で指定したウォレットのパスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-P
wallet_password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-d debug_level
オプション。指定しない場合は、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションで使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
-
1 - 大容量トレースのデバッグ
-
128 - パケット・ハンドリングのデバッグ
-
256 - ネットワーク・アクティビティに関連する接続管理
-
512 - 検索フィルタの処理
-
1024 - エントリの解析
-
2048 - 構成ファイルの処理
-
8192 - アクセス制御リストの処理
-
491520 - データベースとの通信のログ
-
524288 - スキーマ関連の操作
-
4194304 - レプリケーション固有の操作
-
8388608 - 各接続でのエントリ、操作および結果のログ
-
16777216 - ファンクション・コールの引数のトレース
-
67108864 - このサーバーに接続しているクライアントの数とID
-
117440511 - 使用可能なすべての操作およびデータ
-E character_set
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
-C
オプション。ldapsearch -Cオプションを使用すると、ldapsearchは階層を横断し、直接的なメンバーシップをレポートします。本質的にldapsearch -Cオプションはクライアントに送信されるリクエストにCONNECT_BYコントロール(2.16.840.1.113894.1.8.3)を組み込みます。ldapsearchには値をコントロールとともに渡す手段はありません。このため、値なしでCONNECT_BYコントロールが送信されます。この場合はデフォルト値が想定されます。つまり、階層を確立する属性名がフィルタから取得され、レベルの数は0になります。このため、ユーザーのすべてのグループのフェッチやマネージャのすべての従業員のフェッチなど、包含オブジェクトのすべてのコンテナの問合せのフェッチにのみ-Cオプションは使用できます。また、階層のすべてのレベルが横断されます。詳細については、表6-2を参照してください。
関連項目:
『Oracle Identity Managementアプリケーション開発者ガイド』の階層検索の実行に関する項。
ldapsearchの関連コマンドライン・ツール
-
「ldapcompare」を参照してください
-
「catalog」を参照してください
3.17.14 ldifmigrator
コマンド・リファレンス
次のトピックでは、ldifmigrator
の構文および引数について説明しています。
ldifmigratorの構文
ldifmigrator "input_file=filename" "output_file=filename" [-lookup -h oid_hostname "dn=binddn" -w password [-p ldap_port] [subscriber=subscriberDN]] ["s_VariableName1=replacement_value" "s_VariableName2=replacement_value"...] [-load -reconcile SAFE|SAFE_EXTENDED|NORMAL]
ldifmigratorの引数
"input_file=filename"
ディレクトリ・エントリ・データおよび1つ以上の置換変数を含むLDIFファイルのフルパスと名前。
"output_file=filename"
ldifmigrator
ツールで生成する出力ファイルのフルパスと名前。
-lookup
このフラグが指定されている場合、ディレクトリ・サーバー内で適正な値を参照することによって、特定の置換変数の値が取得されます。参照可能な置換変数のリストは、「入力ファイルを移行するための置換変数」を参照してください。
-h oid_hostname
-lookup
フラグの使用時は必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
"dn=binddn"
-lookup
フラグの使用時は必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
subscriber=subscriberDN
オプション。サブスクライバで、この属性値が置換変数のかわりに使用されます。指定しない場合、ルートOracleコンテキストで指定されたデフォルトのID管理レルムが使用されます。
"s_VariableName=replacement_value"
オプション。置換変数の値はコマンドライン上で指定できます。入力LDIFファイルに置換変数を追加する方法の詳細は、「入力ファイルを移行するための置換変数」を参照してください。その変数が出現した場合はすべて、ldifmigrator
ツールによって指定値に置換されます。
-load
オプション。ldifmigrator
ツールによって、データ出力がOracle Internet Directoryに直接ロードされます。ディレクトリ内にすでにエントリが存在していた場合は、そのディレクトリ・エントリがファイルに記録されます。ディレクトリ・エントリの追加については、たとえば追加を実行する権限が不足している、親エントリが存在していないなど、他の原因でエラーが発生する場合もあります。
-reconcile SAFE | SAFE_EXTENDED | NORMAL
オプション。-reconcile
オプションを使用すると、すでに存在するエントリのデータをロードする場合や、競合が発生する可能性のあるエントリの属性を変更する場合に別のモードを指定できます。使用可能なモードは次のとおりです。
-
SAFE: このモードでは、存在しない新規エントリを追加するか、既存のエントリに新規属性を追加するのみです。
-
SAFE-EXTENDED: このモードでは、存在しない新規エントリを追加するか、既存のエントリに新規属性を追加するのみです。既存の属性に新規の値を追加する場合は、既存の値セットに追加されます。
-
NORMAL - このモードでは、すべてのディレクティブを指示どおりに適用し、
ldifmigrator
出力に指定されたデータですべての競合属性またはエントリを上書きします。
-reconcile
オプションでサポートされるLDIFディレクティブの詳細は、「移行されたエントリのリコンシリエーション・モード」を参照してください。
ldifmigratorの関連コマンドライン・ツール
-
「ldapadd」を参照してください
-
「ldapmodify」を参照してください
-
「ldifwrite」を参照してください
ldifmigratorのエラー・メッセージ
データ移行ツールでは、次のエラー・メッセージが表示される場合があります。
表3-1 データ移行ツールのエラー・メッセージ
メッセージ | 理由 | 修正処置 |
---|---|---|
環境変数 |
|
環境変数 |
環境変数 |
|
環境変数 |
入力パラメータの解析中にエラーが発生しました再確認してください |
必須パラメータの一部が指定されていません。必須パラメータはInput_File、Output_Fileおよび1つ以上の置換変数。 |
入力パラメータを適切に指定します。 |
Input_Fileパラメータが指定されていません指定してください |
Input_Fileは必須パラメータ。 |
入力パラメータを適切に指定します。 |
Output_Fileパラメータが指定されていません指定してください |
Output_Fileは必須パラメータ。 |
入力パラメータを適切に指定します。 |
指定された入力ファイルは存在しません。 |
指定したファイルの場所が無効。 |
入力ファイルのパスを確認する。 |
入力ファイルを確認してください0バイトの入力ファイルです |
入力ファイルにエントリが含まれていない。 |
擬似LDIFエントリを含む有効なファイルを指定する。 |
出力ファイルを作成できません。出力ファイルはすでに存在します |
出力ファイルがすでに存在する。 |
Output_Fileフラグを確認する。 |
アクセスが拒否されました。入力ファイルから読み込むことができません。 |
指定した入力ファイルに対する読取り権限がない。 |
入力ファイルの読取り権限を確認する。 |
アクセスが拒否されました。出力ファイルに作成できません。 |
出力ファイルを作成する権限がない。 |
出力ファイルの作成先となるディレクトリに対する権限を確認する。 |
ディレクトリ・サーバー名が指定されていません-lookupオプションを使用する場合はホスト・パラメータを指定する必要があります |
|
ホスト・パラメータを指定する。 |
Bind Dnパラメータ名が指定されていません-lookupオプションを使用する場合はdnパラメータを指定する必要があります |
|
DNパラメータを指定する。 |
指定されたポート番号は無効です。 |
ポート番号には数値を使用する。 |
ポート番号パラメータを確認する。 |
ディレクトリへの接続を確立できません入力パラメータhost、port、dn、passwordを確認してください |
ディレクトリ・サーバーが指定したホストおよびポートで稼働していないか、資格証明が無効である可能性がある。 |
パラメータhost、port、DNおよびpasswordパラメータを確認します。 |
ディレクトリからのサブスクライバ情報の取得中にネーミング例外が発生しました入力パラメータを確認してください |
指定したアイデンティティ管理レルムがディレクトリに存在しない。 |
レルム・パラメータを確認する。 |
すべての置換変数が指定されたディレクトリ・サーバーで定義されていません。 |
アイデンティティ管理レルム・エントリに必須属性が含まれない場合、このエラーが発生する。 |
ディレクトリのレルム・エントリを確認する。 |
LDIFデータをOracle Internet Directoryに移行中にエラーが発生しました |
処理中に問題が発生した場合(ディレクトリ・サーバーまたはディスクの障害など)、このエラーが発生することがある。 |
エラー・メッセージを管理者に報告する。 |
エラー状態が発生した場合、ログ・メッセージは次のファイルに記録されます。
$DOMAIN_HOME
/tools/OID/logs/LDIFMig_YYYY_MM_DD_HH_SS.log
。
3.17.15 ldifwrite
コマンド・リファレンス
次のトピックでは、ldifwrite
の構文および引数について説明しています。
ldifwriteの構文
ldifwrite connect=connect_string basedn=Base_DN ldiffile=LDIF_Filename [filter=LDAP_Filter] [threads=num_of_threads] [debug="TRUE"|"FALSE"] [encode=character_set] [verbose="TRUE"|"FALSE"]
ldifwriteの引数
connect
必須。ディレクトリ・データベース接続文字列。すでにtnsnames.ora
ファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME
/config/fmwconfig/components/OID/config/
ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN
環境変数を設定できます。)
basedn
必須。LDIFフォーマットで書き出されるサブツリーのベースDN。
ベースDNがレプリケーション承諾エントリである場合、LDAPのネーミング・コンテキスト構成に基づいてネーミング・コンテキスト部分をバックアップできます。この場合は、レプリケーション承諾DNを指定します。
ldiffile
必須。出力LDIFファイルのフルパスとファイル名。
filter
オプション。使用するLDAPフィルタ。特定の基準に一致するエントリを選択するフィルタを指定できます。これらのエントリのみがLDIFファイルに書き込まれます。
threads
オプション。ディレクトリ・ストアからの読取りおよびLDIF出力ファイルへの書込みに使用されるスレッドの数。デフォルト値は、CPU数に1を加えた数です。
debug
オプション。debugオプションはロギング・レベルをレポートします。これは、コマンドの実行でエラーが発生した場合に役に立ちます。この出力は、ldifwrite.log
ファイルに記録されます。このファイルは、$DOMAIN_HOME
/tools/OID/logs
にあります。
encode
オプション。ネイティブの文字セット・エンコーディング。デフォルトはユーザーの端末の文字セットです。サポートしているそれぞれの文字セットには、WE8MSWIN1252
、JA16SJIS
、AL32UTF8
などの一意の頭字語があります。
verbose
ldifwriteの関連コマンドライン・ツール
3.17.16 upgradecert.pl
コマンド・リファレンス
次のトピックでは、upgradecert.pl
の構文および引数について説明しています。
upgradecert.plの構文
perl ORACLE_HOME/ldap/bin/upgradecert.pl -h oid_hostname -D "binddn" -w password [-p ldap_port] [-t temp_dir]
upgradecert.plの引数
-h oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名またはIPアドレス。
-D ""binddn
必須。ディレクトリへのバインドに必要なOracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
-q
-w
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワードの入力を求めます。コマンド・プロンプトで入力されたパスワードは画面上には表示されません。
-w password
-q
が使用されていない場合、必須です。ディレクトリへのバインドに必要なユーザー・パスワード。可能なかぎり、コマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。LDAP_PASSWORD_PROMPTONLY
がtrueに設定されている場合、-w
password
オプションは無効になります。「コマンドライン・ツールでのパスワードの概要」を参照してください。
-t temp_dir
オプション。一時作業ディレクトリの場所。これは、ログ・ファイルが存在する場所です。DOMAIN_HOME
環境変数が設定されている場合、デフォルトは$DOMAIN_HOME/tools/OID/logs
です。この変数が設定されていない場合のデフォルトは、現行のディレクトリです。
upgradecert.plの関連コマンドライン・ツール
-
なし