'\" te .\" Copyright (c) 1990, Regents of the University of Michigan.All Rights Reserved. .\" Portions Copyright (c) 2004, 2011, Oracle and/or its affiliates. All rights reserved. .TH ldapmodify 1 "2004 年 1 月 15 日" "SunOS 5.11" "用户命令" .SH 名称 ldapmodify, ldapadd \- ldap 条目添加和修改工具 .SH 用法概要 .LP .nf \fBldapmodify\fR [\fB-a\fR] [\fB-c\fR] [\fB-r\fR] [\fB-n\fR] [\fB-v\fR] [\fB-F\fR] [\fB-b\fR] [\fB-A\fR] [\fB-q\fR] [\fB-H\fR] [\fB-?\fR] [\fB-E\fR] [\fB-J\fR] [\fB-Z\fR] [\fB-M\fR] [\fB-d\fR \fIdebuglevel\fR] [\fB-D\fR \fIbindDN\fR] [\fB-j\fR \fIfilename\fR] [\fB-J\fR [:\fIcriticality\fR]] [\fB-B\fR \fIbaseDN\fR] [\fB-V\fR \fIversion\fR] [\fB-Y\fR \fIproxyDN\fR] [\fB-O\fR \fIhopLimit\fR] [\fB-i\fR \fIlocale\fR] [\fB-k\fR \fIpath\fR] [\fB-e\fR \fIerrorFile\fR] [\fB-P\fR \fIpath\fR] [\fB-N\fR \fIcertificate\fR] [\fB-w\fR \fIpasswd\fR] [\fB-o\fR \fIattributename\fR=\fIvalue\fR] [\fB-h\fR \fIldaphost\fR] [\fB-W\fR \fIpassword\fR] [\fB-p\fR \fIldapport\fR] [\fB-f\fR \fIfile\fR] [\fB-l\fR \fInb-ldap-connections\fR] .fi .LP .nf \fBldapadd\fR [\fB-c\fR] [\fB-n\fR] [\fB-v\fR] [\fB-F\fR] [ [\fB-b\fR] [\fB-A\fR] [\fB-q\fR] [\fB-H\fR] [\fB-?\fR] [\fB-E\fR] [\fB-J\fR] [\fB-Z\fR] [\fB-M\fR]\fB-d\fR \fIdebuglevel\fR] [\fB-D\fR \fIbindDN\fR] [\fB-j\fR \fIfilename\fR] [\fB-B\fR \fIbaseDN\fR] [\fB-V\fR \fIversion\fR] [\fB-Y\fR \fIproxyDN\fR] [\fB-O\fR \fIhopLimit\fR] [\fB-i\fR \fIlocale\fR] [\fB-k\fR \fIpath\fR] [\fB-e\fR \fIerrorFile\fR] [\fB-P\fR \fIpath\fR] [\fB-N\fR \fIcertificate\fR] [\fB-w\fR \fIpasswd\fR] [\fB-o\fR \fIattributename\fR=\fIvalue\fR] [\fB-h\fR \fIldaphost\fR] [\fB-W\fR \fIpassword\fR] [\fB-p\fR \fIldapport\fR] [\fB-f\fR \fIfile\fR] [\fB-l\fR \fInb-ldap-connections\fR] .fi .SH 描述 .sp .LP \fBldapmodify\fR 实用程序可打开与 \fBLDAP\fR 服务器的连接,绑定并修改或添加条目。条目信息是从标准输入或者从使用 \fB-f\fR 选项指定的 \fIfile\fR 中读取的。\fBldapadd\fR 实用程序是作为到 \fBldapmodify\fR 工具的硬链接实现的。当作为 \fBldapadd\fR 调用时,会自动打开 \fB-a\fR(添加新条目)选项。 .sp .LP \fBldapadd\fR 和 \fBldapmodify\fR 都拒绝同一条目的重复属性名/值对。 .SH 选项 .sp .LP 支持以下选项: .sp .ne 2 .mk .na \fB\fB-a\fR\fR .ad .sp .6 .RS 4n 添加新条目。\fBldapmodify\fR 的缺省行为是修改现有条目。如果作为 \fBldapadd\fR 调用,则始终设置此选项。 .RE .sp .ne 2 .mk .na \fB\fB-A\fR\fR .ad .sp .6 .RS 4n 非 ASCII 模式:与 \fB-v\fR 选项一起使用,显示非 ASCII 值。 .RE .sp .ne 2 .mk .na \fB\fB-b\fR\fR .ad .sp .6 .RS 4n 处理二进制文件。\fBldapmodify\fR 工具将扫描输入中的每个属性值以确定它是否为有效的文件引用。如果引用有效,它将使用文件的内容作为属性的值。此选项用来为属性输入二进制数据,例如 JPEG 图像。例如,对应的 LDIF 输入将是:\fBjpegPhoto: /tmp/photo.jpg\fR。\fBldapmodify\fR 工具还支持用于直接包括文件内容的 LDIF \fB:< \fIURL\fR\fR 表示法。 .RE .sp .ne 2 .mk .na \fB\fB-B\fR \fIbaseDN\fR\fR .ad .sp .6 .RS 4n 指定执行添加时的基 DN,在 shell 中通常置于双引号 (\fB""\fR) 中。所有条目都将被置于该后缀下,从而提供批量导入功能。 .RE .sp .ne 2 .mk .na \fB\fB-c\fR\fR .ad .sp .6 .RS 4n 指定连续运行模式。将会报告错误,但 \fBldapmodify\fR 和 \fBldapadd\fR 将继续进行修改操作。缺省行为是在报告错误后退出。 .RE .sp .ne 2 .mk .na \fB\fB-D\fR \fIbindDN\fR\fR .ad .sp .6 .RS 4n 使用标识名 \fIbindDN\fR 绑定到目录。 .RE .sp .ne 2 .mk .na \fB\fB-d\fR \fIdebuglevel\fR\fR .ad .sp .6 .RS 4n 设置 \fBLDAP\fR 调试级别。适用于 \fBldapmodify\fR 和 \fBldapadd\fR 的有用调试级别包括: .sp .ne 2 .mk .na \fB\fB1\fR\fR .ad .RS 7n .rt 跟踪 .RE .sp .ne 2 .mk .na \fB\fB2\fR\fR .ad .RS 7n .rt 包 .RE .sp .ne 2 .mk .na \fB\fB4\fR\fR .ad .RS 7n .rt 参数 .RE .sp .ne 2 .mk .na \fB\fB32\fR\fR .ad .RS 7n .rt 过滤器 .RE .sp .ne 2 .mk .na \fB\fB128\fR\fR .ad .RS 7n .rt 访问控制 .RE 要请求多个类别的调试信息,请将掩码相加。例如,要请求跟踪和过滤器信息,请将 \fIdebuglevel\fR 指定为 33。 .RE .sp .ne 2 .mk .na \fB\fB-e\fR \fIerrorFile\fR\fR .ad .sp .6 .RS 4n 输入中的无效更新语句将被复制到 \fIerrorFile\fR 以进行调试。与 \fB-c\fR 选项一起使用可以更正处理大型 LDIF 输入时发生的错误。 .RE .sp .ne 2 .mk .na \fB\fB-E\fR\fR .ad .sp .6 .RS 4n 通过验证响应控制,要求服务器公开(报告)绑定标识。 .RE .sp .ne 2 .mk .na \fB\fB-F\fR\fR .ad .sp .6 .RS 4n 不管以 \fBreplica:\fR 开头的输入行的内容为何,都强制应用所有更改。缺省情况下,将根据所使用的 \fBLDAP\fR 服务器主机和端口对 \fBreplica:\fR 行进行比较,以确定是否应当应用 replog 记录。 .RE .sp .ne 2 .mk .na \fB\fB-f\fR \fIfile\fR\fR .ad .sp .6 .RS 4n 从 \fIfile\fR 而不是从标准输入读取条目修改信息。 .RE .sp .ne 2 .mk .na \fB\fB-?\fR\fR .ad .sp .6 .RS 4n 显示简要描述所有选项的用法帮助文本。 .RE .sp .ne 2 .mk .na \fB\fB-H\fR\fR .ad .sp .6 .RS 4n 显示简要描述所有选项的用法帮助文本。 .RE .sp .ne 2 .mk .na \fB\fB-h\fR \fIldaphost\fR\fR .ad .sp .6 .RS 4n 指定运行 LAPD 服务器的备用主机。 .RE .sp .ne 2 .mk .na \fB\fB-i\fR \fIlocale\fR\fR .ad .sp .6 .RS 4n 指定用于 \fB-f\fR \fI LDIFfile\fR 或标准输入的字符集。缺省值是在 \fBLANG\fR 环境变量中指定的字符集。您可以选择使用此选项执行从指定字符集到 UTF8 的转换,从而覆盖 \fBLANG\fR 设置。 .RE .sp .ne 2 .mk .na \fB\fB-j\fR \fIfilename\fR\fR .ad .sp .6 .RS 4n 指定绑定 DN 的口令或 SSL 客户机密钥数据库的口令所在的文件。要保护口令,请在脚本中使用此选项,并将口令存放在安全文件中。此选项与 \fB-w\fR 和 \fB-W\fR 选项互斥。 .RE .sp .ne 2 .mk .na \fB\fB-J\fR [:\fIcriticality\fR[:\fI value\fR|::\fIb64value\fR|\fIb64value\fR|:\fI fileurl\fR]]\fR .ad .sp .6 .RS 4n Criticality 是一个布尔值(缺省值是 \fBfalse\fR)。 .RE .sp .ne 2 .mk .na \fB\fB-k\fR \fIpath\fR\fR .ad .sp .6 .RS 4n 指定包含转换例程的目录路径。如果要指定目录服务器缺省情况下不支持的语言环境,则需要使用这些例程。这用于 NLS 支持。 .RE .sp .ne 2 .mk .na \fB\fB-l\fR \fInb-ldap-connections\fR\fR .ad .sp .6 .RS 4n 指定 \fBldapadd\fR 或 \fBldapmodify\fR 将打开以处理目录中的修改的 \fBLDAP\fR 连接的数目。缺省值是一个连接。 .RE .sp .ne 2 .mk .na \fB\fB-M\fR\fR .ad .sp .6 .RS 4n 管理智能引用。当它们是操作的目标时,将修改包含引用的条目而不是修改通过跟踪引用获取的条目。 .RE .sp .ne 2 .mk .na \fB\fB-n\fR\fR .ad .sp .6 .RS 4n 预览修改,但不对条目进行修改。可以与 \fB-v\fR 和 \fB-d\fR 一起用于调试。 .RE .sp .ne 2 .mk .na \fB\fB-N\fR \fIcertificate\fR\fR .ad .sp .6 .RS 4n 指定用于基于证书的客户端验证的证书名称。例如:\fB-N\fR \fB"Directory-Cert"\fR。 .RE .sp .ne 2 .mk .na \fB\fB-o\fR \fIattributename\fR=\fI value\fR\fR .ad .sp .6 .RS 4n 用于 SASL 机制和其他选项,例如安全属性、运行模式、授权 ID、验证 ID 等。 .sp 各种属性名称及其值如下所示: .sp .ne 2 .mk .na \fB\fBsecProp\fR=\fI"number"\fR\fR .ad .RS 20n .rt 用于定义 SASL 安全属性。 .RE .sp .ne 2 .mk .na \fB\fBrealm\fR=\fI"value"\fR\fR .ad .RS 20n .rt 指定 SASL 领域(缺省值为 \fBrealm=none\fR)。 .RE .sp .ne 2 .mk .na \fB\fBauthzid\fR=\fI"value"\fR\fR .ad .RS 20n .rt 指定用于 SASL 绑定的授权 ID 名称。 .RE .sp .ne 2 .mk .na \fB\fBauthid\fR=\fI"value"\fR\fR .ad .RS 20n .rt 指定用于 SASL 绑定的验证 ID。 .RE .sp .ne 2 .mk .na \fB\fBmech\fR=\fI"value"\fR\fR .ad .RS 20n .rt 指定各种 SASL 机制。 .RE .RE .sp .ne 2 .mk .na \fB\fB-O\fR \fIhopLimit\fR\fR .ad .sp .6 .RS 4n 指定在查找要修改的条目时要遵循的引用跳数的最大数目。缺省情况下,没有任何限制。 .RE .sp .ne 2 .mk .na \fB\fB-p\fR \fIldapport\fR\fR .ad .sp .6 .RS 4n 指定安全 LDAP 服务器侦听的备用 \fBTCP\fR 端口。 .RE .sp .ne 2 .mk .na \fB\fB-P\fR \fIpath\fR\fR .ad .sp .6 .RS 4n 指定客户端证书数据库的路径和文件名。例如: .sp .in +2 .nf -P /home/uid/.netscape/cert7.db .fi .in -2 在与目录服务器相同的主机上使用命令时,可以使用服务器自己的证书数据库。例如: .sp .in +2 .nf -P \fIinstallDir\fR/lapd-serverID/alias/cert7.db .fi .in -2 单独使用 \fB-P\fR 选项将仅指定服务器验证。 .RE .sp .ne 2 .mk .na \fB\fB-r\fR\fR .ad .sp .6 .RS 4n 用指定的值替换现有值。这是 \fBldapmodify\fR 的缺省操作。当调用 \fBldapadd\fR 时,或者如果指定了 \fB-a\fR 选项,则会忽略 \fB-r\fR 选项。 .RE .sp .ne 2 .mk .na \fB\fB-v\fR\fR .ad .sp .6 .RS 4n 使用详细模式,将诊断信息写入到标准输出。 .RE .sp .ne 2 .mk .na \fB\fB-v\fR \fIversion\fR\fR .ad .sp .6 .RS 4n 指定要用于删除操作的 LDAP 协议版本号,2 或 3。LDAP v3 为缺省值。当连接到不支持 v3 的服务器时,请指定 LDAP v2。 .RE .sp .ne 2 .mk .na \fB\fB-W\fR \fIpassword\fR\fR .ad .sp .6 .RS 4n 指定在 \fB-P\fR 选项中给出的客户端密钥数据库的口令。对于基于证书的客户端验证,此选项是必需的。在命令行上指定 \fIpassword\fR 会有安全问题,因为系统上的其他人可以通过 \fBps\fR 命令看到口令。请改用 \fB-j\fR 从文件中指定口令。此选项与 \fB-j\fR 互斥。 .RE .sp .ne 2 .mk .na \fB\fB-w\fR \fIpasswd\fR\fR .ad .sp .6 .RS 4n 使用 \fIpasswd\fR 作为用于对目录进行验证的口令。当使用 \fB-w\fR \fIpasswd\fR 指定用于验证的口令时,系统的其他用户可以通过 \fBps\fR 命令在脚本文件中或者在 shell 历史记录中看到口令。如果在不使用此选项的情况下使用 \fBldapmodify\fR 命令或 \fBldapadd\fR 命令,则该命令将提示输入口令并从标准输入中读取口令。不与 \fB-w\fR 选项一起使用时,其他用户将看不到口令。 .RE .sp .ne 2 .mk .na \fB\fB-Y\fR \fIproxyid\fR\fR .ad .sp .6 .RS 4n 指定要用于修改操作的代理 DN(被代理的授权 id),在 shell 中通常置于双引号 (\fB""\fR) 中。 .RE .sp .ne 2 .mk .na \fB\fB-Z\fR\fR .ad .sp .6 .RS 4n 指定要用于提供基于证书的客户端验证的 SSL。此选项需要 \fB-N\fR 和 SSL 口令以及识别证书和密钥数据库所需的任何其他 SSL 选项。 .RE .SH 退出状态 .sp .LP 将返回以下退出值: .sp .ne 2 .mk .na \fB\fB0\fR\fR .ad .RS 13n .rt 成功完成。 .RE .sp .ne 2 .mk .na \fB非零值\fR .ad .RS 13n .rt 出现错误。向标准错误写入一条诊断消息。 .RE .SH 示例 .sp .LP 以下示例中举例说明了 \fIfile\fR(或标准输入,如果未指定 \fB-f\fR 选项)的内容格式。 .LP \fB示例 1 \fR修改条目 .sp .LP 文件 \fB/tmp/entrymods\fR 包含以下修改指令: .sp .in +2 .nf dn: cn=Modify Me, o=XYZ, c=US changetype: modify replace: mail mail: modme@atlanta.xyz.com - add: title title: System Manager - add: jpegPhoto jpegPhoto:< file:///tmp/modme.jpeg - delete: description - .fi .in -2 .sp .LP 此命令: .sp .in +2 .nf example% ldapmodify -r -f /tmp/entrymods .fi .in -2 .sp .sp .LP 如下所述修改 \fBModify Me\fR 条目: .RS +4 .TP 1. 将 \fBmail\fR 属性的当前值替换为值 \fBmodme@atlanta.xyz.com\fR。 .RE .RS +4 .TP 2. 添加一个值为 \fBSystem Manager\fR 的 \fBtitle\fR 属性。 .RE .RS +4 .TP 3. 添加一个 \fBjpegPhoto\fR 属性(使用 \fB/tmp/modme.jpeg\fR 文件的内容作为属性值)。 .RE .RS +4 .TP 4. 删除 \fBdescription\fR 属性。 .RE .LP \fB示例 2 \fR创建新条目 .sp .LP 文件 \fB/tmp/newentry\fR 包含用于创建新条目的以下信息: .sp .in +2 .nf dn: cn=Ann Jones, o=XYZ, c=US objectClass: person cn: Ann Jones cn: Annie Jones sn: Jones title: Director of Research and Development mail: ajones@londonrd.xyz.us.com uid: ajones .fi .in -2 .sp .LP 以下命令 .sp .in +2 .nf example% \fBldapadd -f /tmp/newentry\fR .fi .in -2 .sp .sp .LP 使用文件中的信息为 \fBAnn Jones\fR 添加一个新条目。 .LP \fB示例 3 \fR在 IPv6 服务器上创建一个新条目 .sp .LP 文件 \fB/tmp/newentry\fR 包含用于在 IPv6 服务器上创建新条目的以下信息: .sp .in +2 .nf dn: cn=Ann Jones, o=XYZ, c=US objectClass: person cn: Ann Jones cn: Annie Jones sn: Jones title: Director of Research and Development mail: ajones@londonrd.xyz.us.com uid: ajones .fi .in -2 .sp .LP 以下命令 .sp .in +2 .nf example% ldapadd -c -v -h '['fec0::111:a00:20ff:feaa:a364']':389 \e -D cn=Directory Manager -w secret \e -f /tmp/entry .fi .in -2 .sp .sp .LP 使用文件中的信息为 \fBDirectory Manager\fR 添加一个新条目。 .LP \fB示例 4 \fR删除条目 .sp .LP 文件 \fB/tmp/badentry\fR 包含关于要删除的条目的以下信息: .sp .in +2 .nf dn: cn=Ann Jones, o=XYZ, c=US changetype: delete .fi .in -2 .sp .LP 此命令: .sp .in +2 .nf example% ldapmodify -f /tmp/badentry .fi .in -2 .sp .sp .LP 删除 Ann Jones 的条目。 .SH 属性 .sp .LP 有关以下属性的说明,请参见 \fBattributes\fR(5): .sp .sp .TS tab() box; cw(2.75i) |cw(2.75i) lw(2.75i) |lw(2.75i) . 属性类型属性值 _ 可用性system/core-os 接口稳定性Committed(已确定) .TE .SH 另请参见 .sp .LP \fBldapdelete\fR(1)、\fBldaplist\fR(1)、\fBldapmodrdn\fR(1)、\fBldapsearch\fR(1)、\fBldapaddent\fR(1M)、\fBldap_cachemgr\fR(1M)、\fBldap_get_option\fR(3LDAP)、\fBldap_set_option\fR(3LDAP)、\fBattributes\fR(5)、\fBldap\fR(5)