Utilisation des outils LDAP sous Linux, Solaris, AIX ou HP-UX

eDirectory inclut les outils LDAP suivants, stockés dans /usr/ldaptools/bin (excepté ice qui est stocké dans /usr/bin), afin de vous aider à gérer le serveur Annuaire LDAP.

Outil Description

ice

Importe les entrées d'un fichier vers un annuaire LDAP, modifie les entrées d'un fichier dans un annuaire, exporte les entrées vers un fichier et ajoute des définitions de classes et d'attributs à partir d'un fichier.

ldapadd

Ajoute de nouvelles entrées à un annuaire LDAP.

ldapdelete

Supprime les entrées d'un serveur Annuaire LDAP. L'outil ldapdelete ouvre une connexion vers un serveur LDAP, crée une liaison et supprime une ou plusieurs entrées.

ldapmodify

Ouvre une connexion vers un serveur LDAP, crée une liaison et modifie ou ajoute des entrées.

ldapmodrdn

Modifie le nom distinctif relatif (RDN) d'entrées d'un serveur Annuaire LDAP. Ouvre une connexion vers un serveur LDAP, crée une liaison et modifie le nom distinctif relatif des entrées.

ldapsearch

Recherche des entrées dans un serveur Annuaire LDAP. Ouvre une connexion vers un serveur LDAP, crée une liaison et effectue une recherche à l'aide du filtre spécifié. Ce filtre doit correspondre à la représentation de type chaîne définie pour les filtres LDAP dans la norme RFC 2254.

ndsindex

Crée, liste, suspend, reprend ou supprime des index.

Pour plus d'informations, reportez-vous à ULink URL = "http://developer.novell.com/ndk/doc/cldap/ltoolenu/data/hevgtl7k.html">LDAP Tools (Outils LDAP) dans le manuel LDAP Libraries for C Guide (Guide des bibliothèques LDAP pour C).

Pour effectuer des opérations sécurisées avec les outils LDAP, reportez-vous à Opérations sécurisées eDirectory sur les systèmes Linux, Solaris, AIX et HP-UX et insérez le fichier DER dans toutes les opérations LDAP à ligne de commande qui établissent des connexions LDAP sécurisées à eDirectory.


Outils LDAP

Les utilitaires LDAP permettent de supprimer, modifier et ajouter des entrées, d'étendre le schéma, de modifier les noms distinctifs relatifs, de déplacer des entrées dans de nouveaux conteneurs, de créer des index de recherche et d'effectuer des recherches.


ldapadd

L'utilitaire ldapadd ajoute de nouvelles entrées. Sa syntaxe est la suivante :

ldapadd [-c] [-C] [-l] [-M] [-P] [-r] [-n] [-v] [-F] [-l limite] [-M[M]] [-d  niveau_débogage] [-e nom_fichier_clé] [-D  DN_liaison] [[-W ]| [-w mot_de_passe]] [-h  hôte_LDAP] [-p port_LDAP] [-P version] [-Z[Z]] [-f fichier]

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé ladd.

Si l'option -f est spécifiée, ldapadd lit les modifications dans un fichier. Si l'option -f n'est pas spécifiée, ldapadd lit les modifications dans stdin.

SUGGESTION :  le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapadd [options] > out.txt.

Option Description

-a

Ajoute de nouvelles entrées. L'opération par défaut de ldapmodify est de modifier des entrées existantes. S'il est appelé sous la forme ldapadd, cet indicateur est toujours défini.

-r

Remplace les valeurs existantes par défaut.

-c

Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapmodify continue les modifications. L'opération par défaut est de quitter chaque fois qu'une erreur est signalée.

-f fichier

Lit les informations de modification de l'entrée à partir d'un fichier LDIF et non de l'entrée standard. La longueur maximale d'un enregistrement est de 4 096 lignes.

-F

Impose l'application de toutes les modifications, quel que soit le contenu des lignes d'entrée qui commencent par replica: (réplique). (Par défaut, les lignes replica: sont comparées à l'hôte et au port du serveur LDAP utilisés pour savoir si un enregistrement replog doit être appliqué.)

Options communes à tous les outils LDAP

Certaines options sont communes à tous les outils LDAP. Elles sont présentées dans le tableau suivant :

Option Description

-C

Active le suivi des renvois. (liaison anonyme)

-d niveau_débogage

Définit le niveau de débogage LDAP avec la valeur debuglevel. Pour que cette option ait un effet quelconque, l'outil ldapmodify doit être compilé avec LDAP_DEBUG défini.

-D DN_liaison

Utilise DN_liaison pour établir une liaison avec l'annuaire LDAP. DN_liaison doit être un nom distinctif représenté par une chaîne conformément à la norme RFC 1779.

-e nom_fichier_clé

Stocke le nom de fichier du certificat pour la liaison SSL.

-f fichier

Lit une série de lignes du fichier, en effectuant une recherche LDAP par ligne. Dans ce cas, le filtre spécifié sur la ligne de commande sert de modèle, la première occurrence de %s étant remplacée par une ligne du fichier. Si le fichier se résume à un tiret (-), les lignes sont lues depuis l'entrée standard.

-h hôte_ldap

Définit un autre hôte sur lequel le serveur LDAP est exécuté.

-l limite

Définit le timeout de la connexion (en secondes).

-M

Active la commande Gérer DSA IT. (non critique)

-MM

Active la commande Gérer DSA IT. (critique)

-n

Affiche ce qui serait effectué, mais sans modifier réellement les entrées. Utile pour le débogage conjointement avec l'option -v.

-p port_LDAP

Indique un autre port TCPTM utilisé par le serveur LDAP.

-P version

Spécifie la version de LDAP (2 ou 3).

-v

Utilise le mode verbeux, avec de nombreux diagnostics écrits sur la sortie standard.

-w mot_de_passe

Mot de passe utilisé pour l'authentification simple.

-W

Invite à une authentification simple. Cette option remplace l'utilisation du mot de passe sur la ligne de commande.

-Z

Démarre TLS avant la liaison pour effectuer l'opération. Toute erreur survenant au cours du démarrage de TLS est ignorée et l'opération se poursuit. Pour que l'opération s'arrête en cas d'erreur, il est conseillé d'utiliser l'option -ZZ.

Si vous indiquez un port avec cette option, il doit accepter les connexions en texte clair.

Pour que l'identité du serveur soit vérifiée, vous devez utiliser cette option conjointement avec -e pour spécifier un fichier de certificat de serveur. Ainsi, le certificat de racine approuvée du serveur est validé au démarrage de TLS. Si vous ne spécifiez pas l'option -e, tous les certificats en provenance du serveur sont acceptés.

-ZZ

Démarre TLS avant la liaison pour effectuer l'opération. Toute erreur survenant au cours du démarrage de TLS entraîne l'interruption de l'opération.

Si vous indiquez un port avec cette option, il doit accepter les connexions en texte clair.

Pour que l'identité du serveur soit vérifiée, vous devez utiliser cette option conjointement avec -e pour spécifier un fichier de certificat de serveur. Ainsi, le certificat de racine approuvée du serveur est validé au démarrage de TLS. Si vous ne spécifiez pas l'option -e, tous les certificats en provenance du serveur sont acceptés.

Exemples

Supposons que le fichier /tmp/entrymods existe et contienne les éléments suivants :

dn : cn=Modify Me, o=University of Michigan, c=US
changetype: modify
replace: mail
mail: modme@terminator.rs.itd.umich.edu
-
add: title
title: Manager
-
add: jpegPhoto
jpegPhoto: /tmp/modme.jpeg
-
delete: description
-

Dans ce cas, la commande ldapmodify -b -r -f /tmp/entrymods remplace le contenu de l'attribut de messagerie de l'entrée Modify Me par la valeur modme@terminator.rs.itd.umich.edu, ajoute le titre Manager, ainsi que le contenu du fichier /tmp/modme.jpeg (jpegPhoto) et retire complètement l'attribut de description.

Vous pouvez apporter les mêmes modifications en utilisant l'ancien format d'entrée ldapmodify :

cn=Modify Me, o=University of Michigan, c=US
mail=modme@terminator.rs.itd.umich.edu
+title=Manager
+jpegPhoto=/tmp/modme.jpeg
-description
et la commande :
ldapmodify -b -r -f /tmp/entrymods
Supposons que le fichier /tmp/newentry existe et contienne les éléments suivants :
dn : cn=Barbara Jensen, o=University of Michigan, c=US
objectClass: person
cn: Barbara Jensen
cn: B Jensen
sn: Jensen
title: Manager
mail: bjensen@terminator.rs.itd.umich.edu
uid: bjensen

Dans ce cas, la commande ldapadd -f /tmp/entrymods ajoute une nouvelle entrée pour B Jensen, en utilisant les valeurs du fichier /tmp/newentry.

Supposons que le fichier /tmp/newentry existe et contienne les éléments suivants :

dn : cn=Barbara Jensen, o=University of Michigan, c=US
changetype: delete

Dans ce cas, la commande ldapmodify -f /tmp/entrymods retire l'entrée B Jensen.


ldapdelete

L'utilitaire ldapdelete supprime l'entrée spécifiée. Il ouvre une connexion vers un serveur LDAP, crée une liaison et supprime l'entrée. Sa syntaxe est la suivante :

ldapdelete [-n] [-v]  [-c]  [-r] [-l] [-C] [-M] [-d niveau_débogage] [-e nom_fichier_clé] [-f fichier] [-D DN_liaison] [[-W]| [-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-Z[Z]] [dn]...

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé ldelete.

Le paramètre dn est la liste des noms distinctifs des entrées à supprimer.

Il interagit avec l'option -f de l'une des façons suivantes, selon le cas :

SUGGESTION :  le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapdelete [options] > out.txt.

Option Description

-c

Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapdelete continue les suppressions. L'opération par défaut est de quitter chaque fois qu'une erreur est signalée.

-f fichier

Lit une série de lignes dans le fichier, en effectuant une recherche LDAP par ligne. Dans ce cas, le filtre spécifié sur la ligne de commande sert de modèle, la première occurrence de %s étant remplacée par une ligne du fichier.

-r

Suppression récursive.

REMARQUE :  pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.


Exemple

La commande ldapdelete "cn=Delete Me, o=University of Michigan, c=US" tente de supprimer l'entrée dont le nom commun est Delete Me directement sous l'entrée organisationnelle University of Michigan. Il sera probablement nécessaire de fournir un dn de liaison et un mot de passe pour autoriser la suppression (reportez-vous aux options -D et -w).


ldapmodify

L'utilitaire ldapmodify modifie les attributs d'une entrée existante ou ajoute de nouvelles entrées. Sa syntaxe est la suivante :

ldapmodify [-a] [-c] [-C] [-M] [-P] [-r] [-n] [-v] [-F] [-l limite] [-M[M]] [-d niveau_débogage] [-e nom_fichier_clé] [-D DN_liaison] [[-W]|[-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-P version] [-Z[Z]] [-f fichier]

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé lmodify.

Si l'option -f est spécifiée, ldapmodify lit les modifications dans un fichier. Si l'option -f n'est pas spécifiée, ldapmodify lit les modifications dans stdin.

SUGGESTION :  le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapmodify [options] > out.txt.

Option Description

-a

Ajoute de nouvelles entrées. L'opération par défaut de ldapmodify est de modifier des entrées existantes. S'il est appelé sous la forme ldapadd, cet indicateur est toujours défini.

-r

Remplace les valeurs existantes par défaut.

-c

Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapmodify continue les modifications. L'opération par défaut est de quitter chaque fois qu'une erreur est signalée.

-f fichier

Lit les informations de modification de l'entrée à partir d'un fichier LDIF et non de l'entrée standard. La longueur maximale d'un enregistrement est de 4 096 lignes.

-F

Impose l'application de toutes les modifications, quel que soit le contenu des lignes d'entrée qui commencent par replica: (réplique). (Par défaut, les lignes replica: sont comparées à l'hôte et au port du serveur LDAP utilisés pour savoir si un enregistrement replog doit être appliqué.)

REMARQUE :  pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.


ldapmodrdn

L'utilitaire ldapmodrdn modifie le nom distinctif relatif d'une entrée. L'entrée peut également être déplacée vers un nouveau conteneur. Sa syntaxe est la suivante :

ldapmodrdn [-r] [-n] [-v] [-c] [-C] [-l] [-M] [-s nouveau_supérieur] [-d niveau_débogage] [-e nom_fichier_clé] [-D DN_liaison] [[-W]|[-w  mot_de_passe]]  [-h hôte_LDAP] [-p port_LDAP] [-Z[Z]] [-f fichier] [dn nouveau_RDN]

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé lmodrdn dn <nouveau_RDN>).

le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapmodrdn [options] > out.txt.

Option Description

-c

Mode de fonctionnement continu. Des erreurs sont signalées, mais ldapmodify continue les modifications. L'opération par défaut est de quitter chaque fois qu'une erreur est signalée.

-f fichier

Lit les informations de modification de l'entrée à partir du fichier et non à partir de l'entrée standard ou de la ligne de commande. Veillez à ce qu'il n'y ait pas de ligne vide entre l'ancien et le nouveau RDN, sinon l'option -f n'est pas prise en compte.

-r

Retire les anciennes valeurs RDN de l'entrée. Par défaut, les anciennes valeurs sont conservées.

-s nouveau_supérieur

Nom distinctif du conteneur vers lequel l'entrée est déplacée.

REMARQUE :  pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.


Exemple

Supposons que le fichier /tmp/entrymods existe et contienne les éléments suivants :

cn=Modify Me, o=University of Michigan, c=US
cn=The New Me

ldapsearch

L'utilitaire ldapsearch recherche dans l'annuaire les attributs et classes d'objet spécifiés. Sa syntaxe est la suivante :

ldapsearch [-n] [-u] [-v] [-t] [-A] [-T] [-C] [-V] [-M] [-P] [-L] [-d niveau_débogage] [-e nom_fichier_clé] [-f fichier] [-D DN_liaison] [[-W]| [-w mot_de_passe_liaison]] [-h hôte_LDAP] [-p port_LDAP] [-b base_recherche] [-s étendue] [-a suppr_réf] [-l limite_temps] [-z limite_taille] [-Z[Z]] filter [attributs....]

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé lsearch.

L'outil ldapsearch établit une connexion avec un serveur LDAP, crée une liaison et lance une recherche à l'aide du filtre. Ce filtre doit correspondre à la représentation de type chaîne définie pour les filtres LDAP dans la norme RFC 2254.

Si ldapsearch trouve des entrées, les attributs définis par attrs sont récupérés et les entrées et leurs valeurs sont affichées sur la sortie standard. Si aucun attribut n'est listé, tous les attributs sont renvoyés.

SUGGESTION :  le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapsearch [options] filter [liste d'attributs] > out.txt.

Option Description

-a suppr_réf

Indique comment gérer la suppression des références aux alias. Les valeurs suivantes sont utilisées :

  • Jamais : les références aux alias ne sont jamais supprimées lors de la localisation de l'objet de base ou de la recherche.
  • Toujours : les références aux alias sont systématiquement supprimées lors de la localisation de l'objet de base et de la recherche.
  • Rechercher : les références aux alias ne sont pas supprimées lors de la localisation de l'objet de base, mais elles le sont lors de la recherche de ses subordonnés.
  • Rechercher : les références aux alias sont supprimées lors de la localisation de l'objet de base, mais elles ne le sont pas lors de la recherche de ses subordonnés.

-A

Récupère uniquement des attributs (aucune valeur). Cette fonction est utile lorsque vous voulez savoir si un attribut figure dans une entrée et que les valeurs elles-mêmes ne vous intéressent pas.

-CC

Active le suivi des renvois. (liaison authentifiée avec les mêmes DN et mot de passe de liaison)

-b base_recherche

Utilisez base_recherche comme point de départ de la recherche.

-L

Affiche les entrées au format LDIF.

-LL

Affiche les entrées au format LDIF sans commentaires.

-LLL

Affiche les entrées au format LDIF sans commentaires ni version.

-s étendue

Définit l'étendue de la recherche. Il peut s'agir de " base ", de " one " ou de " sub " pour une recherche portant sur un objet de base, sur un niveau ou sur une sous-arborescence. La valeur par défaut est sous-arborescence.

-S attribut

Trie les entrées renvoyées selon l'attribut. Par défaut, les entrées renvoyées ne sont pas triées. Si l'attribut est une chaîne vide (""), les entrées sont triées sur la base des composants de leur nom distinctif. Pour plus d'informations, reportez-vous à ldap_sort. Notez que ldapsearch affiche normalement les entrées au fur et à mesure qu'il les reçoit. L'option -S, lorsqu'elle est activée, annule ce comportement. Toutes les entrées sont alors récupérées, triées, puis affichées.

-t

Écrit les valeurs binaires récupérées dans un ensemble de fichiers temporaires. Cette fonction est utile pour traiter des valeurs non ASCII comme jpegPhoto ou audio.

-tt

Écrit toutes les valeurs dans des fichiers temporaires.

-T chemin

Écrit les fichiers dans le répertoire indiqué par path (chemin d'accès). Le répertoire par défaut est /tmp.

-u

Inclut dans la sortie la forme conviviale du nom distinctif (DN).

-V

Préfixe d'URL pour les fichiers.

-V préfixe

Préfixe d'URL pour les fichiers. Le préfixe par défaut est file://tmp/.

-z limite_taille

Essaye d'atteindre la valeur limite_taille avant d'arrêter la recherche.

REMARQUE :  pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.


Exemples

La commande suivante :

ldapsearch "cn=mark smith" cn telephoneNumber

effectue une recherche dans une sous-arborescence (à l'aide de la base de recherche par défaut) des entrées dont la valeur commonName est mark smith. Les valeurs commonName et telephoneNumber sont récupérées et affichées sur la sortie standard. Si deux entrées sont détectées, cette sortie peut se présenter comme suit :

cn=Mark D Smith, ou="College of Literature, Science, and the Arts", ou=Students, ou=People, o=University of Michigan, c=US
cn=Mark Smith
cn=Mark David Smith
cn=Mark D Smith 1
cn=Mark D Smith
telephoneNumber=+1 313 930-9489
cn=Mark C Smith, ou=Information Technology Division, ou=Faculty and Staff, ou=People,o=University of Michigan, c=US
cn=Mark Smith
cn=Mark C Smith 1
cn=Mark C Smith
telephoneNumber=+1 313 764-2277

La commande :

ldapsearch -u -t "uid=mcs" jpegPhoto audio

effectue une recherche dans une sous-arborescence (à l'aide de la base de recherche par défaut) des entrées dont l'ID utilisateur est mcs. La forme conviviale du nom distinctif de l'entrée s'affiche dans la sortie après la ligne comportant le nom distinctif lui-même et les valeurs jpegPhoto et audio sont récupérées et écrites dans des fichiers temporaires. Si la recherche permet d'obtenir une entrée avec une valeur pour chacun des attributs demandés, la sortie peut se présenter comme suit :

cn=Mark C Smith, ou=Information Technology Division, ou=Faculty and Staff, ou=People, o=University of Michigan, c=US
Mark C Smith, Information Technology Division, Faculty and Staff, People, University of Michigan, US
audio=/tmp/ldapsearch-audio-a19924
jpegPhoto=/tmp/ldapsearch-jpegPhoto-a19924

La commande suivante effectue une recherche à un niveau sur le niveau c=US pour toutes les organisations dont le nom commence par university :

ldapsearch -L -s one -b "c=US" "o=university*" o description

Les résultats de cette recherche sont affichés au format LDIF. Les valeurs des attributs organizationName et description sont récupérées et affichées sur la sortie standard, ce qui donne un résultat semblable au suivant :

dn : o=University of Alaska Fairbanks, c=US
o: University of Alaska Fairbanks
description: Preparing Alaska for a brave new yesterday.
description: leaf node only
dn : o=University of Colorado at Boulder, c=US
o: University of Colorado at Boulder
description: No personnel information
description: Institution of education and research
dn : o=University of Colorado at Denver, c=US
o: University of Colorado at D

ndsindex

L'utilitaire ndsindex crée, liste, suspend, reprend ou supprime les index. Sa syntaxe est la suivante :

ndsindex list [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] [<nom_index1>, <nom_index2>.....]
ndsindex add [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <définition_index1> [<définition_index2>.....]
ndsindex delete [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]
ndsindex resume [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]
ndsindex suspend [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]

REMARQUE :  sur les serveurs NetWare, cet utilitaire est appelé nindex.

Option Description

list

Liste les index spécifiés. Si aucun index n'est spécifié, ndsindex liste tous les index existants sur le serveur.

add

Crée de nouveaux index.

delete

Supprime les index spécifiés.

resume

Reprend les index hors ligne spécifiés.

suspend

Suspend les index spécifiés en les mettant hors ligne.

-s DN_serveur_eDirectory

Indique le DN du serveur eDirectory.

REMARQUE :  pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.


Exemples

Pour lister les index du serveur Mon_Hôte, entrez la commande suivante :

ndsindex list -h Mon_Hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=Mon_Hôte, o=novell

Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut d'adresse électronique, entrez la commande suivante :

ndsindex add -h Mon_Hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;adresse électronique;sous-chaîne"

Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut de ville, entrez la commande suivante :

ndsindex add -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;ville;valeur"

Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut de numéro de téléphone personnel, entrez la commande suivante :

ndsindex add -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;téléphone domicile;présence"

Pour supprimer l'index MonIndex, entrez la commande suivante :

ndsindex delete -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell Mon_Index

Pour suspendre l'index Mon_Index, entrez la commande suivante :

ndsindex suspend -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell Mon_Index

Pour reprendre l'index Mon_Index, entrez la commande suivante :

ndsindex resume -h monhôte -D cn=admin, o=monentreprise -w motdepasse -s cn=monhôte, o=novell Monindex