免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

ldapadd, ldapmodify, ldapdelete, ldapsearch是各個(gè)LDAP實(shí)現(xiàn)都支持的命令行工具，它們有比較一致的命令行參數(shù)和使用約定。通常這些命令是操作系統(tǒng)自帶的，比如Solaris 9上這四個(gè)命令在/usr/bin目錄下，但是操作系統(tǒng)自帶的版本往往只有一些常用的功能，具體產(chǎn)品自帶的版本則提供了增強(qiáng)功能，比如Solaris 9上的Sun ONE Directory Server 5.2所包含的ldapmodify, ldapdelete, ldapsearch通常放在/var/opt/mps/serverroot/shared/bin目錄下。這些命令都需要-D -w -h -p參數(shù)，分別用來(lái)指定LDAP綁定的用戶和密碼，LDAP服務(wù)器名和端口。此外，它們都和LDIF文件格式相關(guān)，ldapadd和ldapmodify命令以LDIF文件作為輸入，而ldapsearch命令則可以輸出LDIF文件。

LDIF文件和ldapmodify命令
LDIF最早是用在密歇根大學(xué)的LDAP實(shí)現(xiàn)中，當(dāng)時(shí)主要用來(lái)描述目錄信息樹(shù)的結(jié)構(gòu)，后來(lái)擴(kuò)充到也可以描述對(duì)目錄樹(shù)的修改操作。RFC2849對(duì)此進(jìn)行標(biāo)準(zhǔn)化。當(dāng)LDIF文件和ldapmodify命令一起使用時(shí)，它的功能正是描述對(duì)目錄節(jié)點(diǎn)修改的操作。LDIF文件是文本文件，可以由五種類(lèi)型的行構(gòu)成：指令行、續(xù)行、空行、注釋行、分隔行?？招芯褪遣话魏巫址男?；注釋行是以"#"井號(hào)開(kāi)頭的行；分隔行是只有"-"減號(hào)的行，它用來(lái)分隔對(duì)一個(gè)目錄條目的多個(gè)操作；續(xù)行是以一個(gè)空格開(kāi)頭的行；指令行是除了以"#"井號(hào)和空格開(kāi)頭的行。這五種類(lèi)型的行組合在一起可以構(gòu)成兩種類(lèi)型的段落：目錄條目段落和操作段落。

ldapadd、ldapdelete和ldapmodify命令
ldapmodify命令ldapadd和ldapdelete的超集，通過(guò)在ldif文件中加入相應(yīng)的指令，ldapmodify可以完成ldapadd和ldapmodify的功能。而通常操作系統(tǒng)自帶的ldapadd其實(shí)就是ldapmodify硬連接，它相當(dāng)于運(yùn)行了ldapmodify -a。ldapmodify可以從文件、標(biāo)準(zhǔn)輸入接受LDIF文件，并根據(jù)LDIF文件創(chuàng)建、修改目錄。

用ldapmodify創(chuàng)建目錄
基本語(yǔ)法是ldapmodify -a -h host -p port -D <bind dn> -w <password> -f <ldif file>
除了從ldif文件中獲得數(shù)據(jù)外，ldapmodify還可以從標(biāo)準(zhǔn)輸入和管道獲得數(shù)據(jù)。
該ldif文件除了要遵循一般的ldif文件格式外，還要注意數(shù)據(jù)的次序，比如要確保父節(jié)點(diǎn)在子節(jié)點(diǎn)之前。用戶密碼只要寫(xiě)明文即可。
例子：
ldapmodify -a -h localhost -p 389 -D "cn=Directory Manager" -w password -f my.ldif
其中my.ldif文件的內(nèi)容如下：
dn: ou=People,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: People
description: Container for user entries

dn: uid=bjensen,ou=People,dc=example,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgPerson
uid: bjensen
givenName: Barbara
sn: Jensen
cn: Babs Jensen
telephoneNumber: (408) 555-3922
facsimileTelephoneNumber: (408) 555-4000
mail: bjensen@example.com
userPassword: clearPassword  

用ldapmodify修改目錄
修改目錄時(shí)ldapmodify接受的ldif文件略有不同，每個(gè)目錄節(jié)點(diǎn)除了指定dn外，還需要指定操作類(lèi)型(changetype)，涉及的屬性，如果是修改還要屬性具體的值。changetype modify用來(lái)修改、增加、刪除屬性。changetype delete用來(lái)刪除目錄節(jié)點(diǎn)。changetype add用來(lái)新增目錄節(jié)點(diǎn)。changetype modrdn用來(lái)重命名和移動(dòng)一個(gè)目錄節(jié)點(diǎn)
修改的例子：
ldapmodify -h localhost -p 389 -D "cn=Directory Manager" -w password -f my.ldif
其中my.ldif文件的內(nèi)容如下：

dn: uid=hz07197,ou=people,o=cn,o=ut,dc=abc,dc=com
changetype: modify
replace: inetuserstatus
inetuserstatus: Active

dn: uid=HZ00274,ou=people,o=cn,o=ut,dc=abc,dc=com
changetype: modify
replace: inetuserstatus
inetuserstatus: Active

一個(gè)復(fù)雜的例子：
dn: cn=Modify Me, o=XYZ, c=US
changetype: modify
replace: mail
mail: modme@atlanta.xyz.com
-
add: title
title: System Manager
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
該例子中屬性jpegPhoto屬性值從運(yùn)行l(wèi)dapmodify的主機(jī)的/tmp/modme.jpeg文件中獲得。

ldapdelete命令
ldapdelete命令用來(lái)刪除目錄節(jié)點(diǎn)?；菊Z(yǔ)法是：
ldapdelete -h host -p port -D <bind dn> -w <password> [dn1 dn2 ...]
除了在命令行上指定dn外還可以在文件中指定，并用以下語(yǔ)法：
ldapdelete -h host -p port -D <bind dn> -w <password> < filename
文件中每一行是一個(gè)dn，如：
uid=HZ00274,ou=people,o=cn,o=ut,dc=abc,dc=com
uid=SH00200,ou=people,o=cn,o=ut,dc=abc,dc=com

ldapsearch命令
該命令的基本格式如下：
ldapsearch [options] filter [attributes]
使用該命令通常要提供綁定的用戶名和密碼、base dn、搜索條件，搜索范圍(base, one, sub，默認(rèn)是sub)，典型的用例如下：
ldapsearch -D "cn=Directory Manager" -w password -b ou=hz,o=ut,dc=abc,dc=com -s sub "(objectClass=*)" > hz.ldif
該命令將ou=hz,o=ut,dc=abc,dc=com下的目錄樹(shù)導(dǎo)出到hz.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b ou=hz,o=ut,dc=abc,dc=com -s sub "(&(objectClass=inetOrgPerson)(uid=HZ*))" > hz-employee.ldif
該命令將ou=hz,o=ut,dc=abc,dc=com下的目錄樹(shù)中的類(lèi)型是inetOrgPerson并且UID以HZ開(kāi)頭的目錄條目導(dǎo)出到hz-employee.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b "" -s base objectClass=* > rootdse.ldif
該命令將ROOT DSE下的目錄條目導(dǎo)出到rootdse.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b cn=config "(objectClass=*)" nsslapd-requriesrestart
該命令找出Sun ONE Directory Server中所有修改后需要重啟ldap服務(wù)的配置選項(xiàng)。

ldapsearch命令的某些選項(xiàng)可以省略而用環(huán)境變量代替，比如-b指定的base dn可以用環(huán)境變量LDAP_BASEDN代替，所以上述第一個(gè)命令等價(jià)于以下命令：
export LDAP_BASEDN="ou=hz,o=ut,dc=abc,dc=com"
ldapsearch -D "cn=Directory Manager" -w password "(objectClass=*)" > hz.ldif

關(guān)于LDIF的參考資料：
http://www.zytrax.com/books/ldap/ch8
該網(wǎng)站具體描述的ldif文件的格式，特別詳細(xì)的描述了被用作修改目錄樹(shù)的ldif指令，并給出了詳盡的例子。
http://www.faqs.org/rfcs/rfc2849.html
該網(wǎng)站列出了RFC2849，該RFC是LDIF的官方spec。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。