eDirectory inclut les outils LDAP suivants, stockés dans /usr/ldaptools/bin (excepté ice qui est stocké dans /usr/bin), afin de vous aider à gérer le serveur Annuaire LDAP.
Outil | Description |
---|---|
ice |
Importe les entrées d'un fichier vers un annuaire LDAP, modifie les entrées d'un fichier dans un annuaire, exporte les entrées vers un fichier et ajoute des définitions de classes et d'attributs à partir d'un fichier. |
ldapadd |
Ajoute de nouvelles entrées à un annuaire LDAP. |
ldapdelete |
Supprime les entrées d'un serveur Annuaire LDAP. L'outil ldapdelete ouvre une connexion vers un serveur LDAP, crée une liaison et supprime une ou plusieurs entrées. |
ldapmodify |
Ouvre une connexion vers un serveur LDAP, crée une liaison et modifie ou ajoute des entrées. |
ldapmodrdn |
Modifie le nom distinctif relatif (RDN) d'entrées d'un serveur Annuaire LDAP. Ouvre une connexion vers un serveur LDAP, crée une liaison et modifie le nom distinctif relatif des entrées. |
ldapsearch |
Recherche des entrées dans un serveur Annuaire LDAP. Ouvre une connexion vers un serveur LDAP, crée une liaison et effectue une recherche à l'aide du filtre spécifié. Ce filtre doit correspondre à la représentation de type chaîne définie pour les filtres LDAP dans la norme RFC 2254. |
ndsindex |
Crée, liste, suspend, reprend ou supprime des index. |
Pour plus d'informations, reportez-vous à ULink URL = "http://developer.novell.com/ndk/doc/cldap/ltoolenu/data/hevgtl7k.html">LDAP Tools (Outils LDAP) dans le manuel LDAP Libraries for C Guide (Guide des bibliothèques LDAP pour C).
Pour effectuer des opérations sécurisées avec les outils LDAP, reportez-vous à Opérations sécurisées eDirectory sur les systèmes Linux, Solaris, AIX et HP-UX et insérez le fichier DER dans toutes les opérations LDAP à ligne de commande qui établissent des connexions LDAP sécurisées à eDirectory.
Les utilitaires LDAP permettent de supprimer, modifier et ajouter des entrées, d'étendre le schéma, de modifier les noms distinctifs relatifs, de déplacer des entrées dans de nouveaux conteneurs, de créer des index de recherche et d'effectuer des recherches.
L'utilitaire ldapadd ajoute de nouvelles entrées. Sa syntaxe est la suivante :
ldapadd [-c] [-C] [-l] [-M] [-P] [-r] [-n] [-v] [-F] [-l limite] [-M[M]] [-d niveau_débogage] [-e nom_fichier_clé] [-D DN_liaison] [[-W ]| [-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-P version] [-Z[Z]] [-f fichier]
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé ladd.
Si l'option -f est spécifiée, ldapadd lit les modifications dans un fichier. Si l'option -f n'est pas spécifiée, ldapadd lit les modifications dans stdin.
SUGGESTION : le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapadd [options] > out.txt.
Certaines options sont communes à tous les outils LDAP. Elles sont présentées dans le tableau suivant :
Supposons que le fichier /tmp/entrymods existe et contienne les éléments suivants :
dn : cn=Modify Me, o=University of Michigan, c=US
changetype: modify
replace: mail
mail: modme@terminator.rs.itd.umich.edu
-
add: title
title: Manager
-
add: jpegPhoto
jpegPhoto: /tmp/modme.jpeg
-
delete: description
-
Dans ce cas, la commande ldapmodify -b -r -f /tmp/entrymods remplace le contenu de l'attribut de messagerie de l'entrée Modify Me par la valeur modme@terminator.rs.itd.umich.edu, ajoute le titre Manager, ainsi que le contenu du fichier /tmp/modme.jpeg (jpegPhoto) et retire complètement l'attribut de description.
Vous pouvez apporter les mêmes modifications en utilisant l'ancien format d'entrée ldapmodify :
cn=Modify Me, o=University of Michigan, c=US
mail=modme@terminator.rs.itd.umich.edu
+title=Manager
+jpegPhoto=/tmp/modme.jpeg
-description
et la commande :
ldapmodify -b -r -f /tmp/entrymods
Supposons que le fichier /tmp/newentry existe et contienne les éléments suivants :
dn : cn=Barbara Jensen, o=University of Michigan, c=US
objectClass: person
cn: Barbara Jensen
cn: B Jensen
sn: Jensen
title: Manager
mail: bjensen@terminator.rs.itd.umich.edu
uid: bjensen
Dans ce cas, la commande ldapadd -f /tmp/entrymods ajoute une nouvelle entrée pour B Jensen, en utilisant les valeurs du fichier /tmp/newentry.
Supposons que le fichier /tmp/newentry existe et contienne les éléments suivants :
dn : cn=Barbara Jensen, o=University of Michigan, c=US
changetype: delete
Dans ce cas, la commande ldapmodify -f /tmp/entrymods retire l'entrée B Jensen.
L'utilitaire ldapdelete supprime l'entrée spécifiée. Il ouvre une connexion vers un serveur LDAP, crée une liaison et supprime l'entrée. Sa syntaxe est la suivante :
ldapdelete [-n] [-v] [-c] [-r] [-l] [-C] [-M] [-d niveau_débogage] [-e nom_fichier_clé] [-f fichier] [-D DN_liaison] [[-W]| [-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-Z[Z]] [dn]...
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé ldelete.
Le paramètre dn est la liste des noms distinctifs des entrées à supprimer.
Il interagit avec l'option -f de l'une des façons suivantes, selon le cas :
SUGGESTION : le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapdelete [options] > out.txt.
REMARQUE : pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.
La commande ldapdelete "cn=Delete Me, o=University of Michigan, c=US" tente de supprimer l'entrée dont le nom commun est Delete Me directement sous l'entrée organisationnelle University of Michigan. Il sera probablement nécessaire de fournir un dn de liaison et un mot de passe pour autoriser la suppression (reportez-vous aux options -D et -w).
L'utilitaire ldapmodify modifie les attributs d'une entrée existante ou ajoute de nouvelles entrées. Sa syntaxe est la suivante :
ldapmodify [-a] [-c] [-C] [-M] [-P] [-r] [-n] [-v] [-F] [-l limite] [-M[M]] [-d niveau_débogage] [-e nom_fichier_clé] [-D DN_liaison] [[-W]|[-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-P version] [-Z[Z]] [-f fichier]
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé lmodify.
Si l'option -f est spécifiée, ldapmodify lit les modifications dans un fichier. Si l'option -f n'est pas spécifiée, ldapmodify lit les modifications dans stdin.
SUGGESTION : le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapmodify [options] > out.txt.
REMARQUE : pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.
L'utilitaire ldapmodrdn modifie le nom distinctif relatif d'une entrée. L'entrée peut également être déplacée vers un nouveau conteneur. Sa syntaxe est la suivante :
ldapmodrdn [-r] [-n] [-v] [-c] [-C] [-l] [-M] [-s nouveau_supérieur] [-d niveau_débogage] [-e nom_fichier_clé] [-D DN_liaison] [[-W]|[-w mot_de_passe]] [-h hôte_LDAP] [-p port_LDAP] [-Z[Z]] [-f fichier] [dn nouveau_RDN]
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé lmodrdn dn <nouveau_RDN>).
le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapmodrdn [options] > out.txt.
REMARQUE : pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.
Supposons que le fichier /tmp/entrymods existe et contienne les éléments suivants :
cn=Modify Me, o=University of Michigan, c=US
cn=The New Me
L'utilitaire ldapsearch recherche dans l'annuaire les attributs et classes d'objet spécifiés. Sa syntaxe est la suivante :
ldapsearch [-n] [-u] [-v] [-t] [-A] [-T] [-C] [-V] [-M] [-P] [-L] [-d niveau_débogage] [-e nom_fichier_clé] [-f fichier] [-D DN_liaison] [[-W]| [-w mot_de_passe_liaison]] [-h hôte_LDAP] [-p port_LDAP] [-b base_recherche] [-s étendue] [-a suppr_réf] [-l limite_temps] [-z limite_taille] [-Z[Z]] filter [attributs....]
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé lsearch.
L'outil ldapsearch établit une connexion avec un serveur LDAP, crée une liaison et lance une recherche à l'aide du filtre. Ce filtre doit correspondre à la représentation de type chaîne définie pour les filtres LDAP dans la norme RFC 2254.
Si ldapsearch trouve des entrées, les attributs définis par attrs sont récupérés et les entrées et leurs valeurs sont affichées sur la sortie standard. Si aucun attribut n'est listé, tous les attributs sont renvoyés.
SUGGESTION : le résultat des utilitaires LDAP est envoyé à stdout. Si vous quittez l'utilitaire avant de pouvoir consulter les résultats, redirigez ces derniers vers un fichier, par exemple ldapsearch [options] filter [liste d'attributs] > out.txt.
REMARQUE : pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.
La commande suivante :
ldapsearch "cn=mark smith" cn telephoneNumber
effectue une recherche dans une sous-arborescence (à l'aide de la base de recherche par défaut) des entrées dont la valeur commonName est mark smith. Les valeurs commonName et telephoneNumber sont récupérées et affichées sur la sortie standard. Si deux entrées sont détectées, cette sortie peut se présenter comme suit :
cn=Mark D Smith, ou="College of Literature, Science, and the Arts", ou=Students, ou=People, o=University of Michigan, c=US
cn=Mark Smith
cn=Mark David Smith
cn=Mark D Smith 1
cn=Mark D Smith
telephoneNumber=+1 313 930-9489
cn=Mark C Smith, ou=Information Technology Division, ou=Faculty and Staff, ou=People,o=University of Michigan, c=US
cn=Mark Smith
cn=Mark C Smith 1
cn=Mark C Smith
telephoneNumber=+1 313 764-2277
La commande :
ldapsearch -u -t "uid=mcs" jpegPhoto audio
effectue une recherche dans une sous-arborescence (à l'aide de la base de recherche par défaut) des entrées dont l'ID utilisateur est mcs. La forme conviviale du nom distinctif de l'entrée s'affiche dans la sortie après la ligne comportant le nom distinctif lui-même et les valeurs jpegPhoto et audio sont récupérées et écrites dans des fichiers temporaires. Si la recherche permet d'obtenir une entrée avec une valeur pour chacun des attributs demandés, la sortie peut se présenter comme suit :
cn=Mark C Smith, ou=Information Technology Division, ou=Faculty and Staff, ou=People, o=University of Michigan, c=US
Mark C Smith, Information Technology Division, Faculty and Staff, People, University of Michigan, US
audio=/tmp/ldapsearch-audio-a19924
jpegPhoto=/tmp/ldapsearch-jpegPhoto-a19924
La commande suivante effectue une recherche à un niveau sur le niveau c=US pour toutes les organisations dont le nom commence par university :
ldapsearch -L -s one -b "c=US" "o=university*" o description
Les résultats de cette recherche sont affichés au format LDIF. Les valeurs des attributs organizationName et description sont récupérées et affichées sur la sortie standard, ce qui donne un résultat semblable au suivant :
dn : o=University of Alaska Fairbanks, c=US
o: University of Alaska Fairbanks
description: Preparing Alaska for a brave new yesterday.
description: leaf node only
dn : o=University of Colorado at Boulder, c=US
o: University of Colorado at Boulder
description: No personnel information
description: Institution of education and research
dn : o=University of Colorado at Denver, c=US
o: University of Colorado at D
L'utilitaire ndsindex crée, liste, suspend, reprend ou supprime les index. Sa syntaxe est la suivante :
ndsindex list [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] [<nom_index1>, <nom_index2>.....]
ndsindex add [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <définition_index1> [<définition_index2>.....]
ndsindex delete [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]
ndsindex resume [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]
ndsindex suspend [-h <nom_hôte>] [-p <port>] -D <DN_liaison> -W|[-w <mot_de_passe>] [-l limite] -s <DN_serveur_eDirectory> [-Z[Z]] <nom_index1> [<nom_index2>.....]
REMARQUE : sur les serveurs NetWare, cet utilitaire est appelé nindex.
REMARQUE : pour plus d'informations sur les options communes, reportez-vous à Options communes à tous les outils LDAP.
Pour lister les index du serveur Mon_Hôte, entrez la commande suivante :
ndsindex list -h Mon_Hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=Mon_Hôte, o=novell
Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut d'adresse électronique, entrez la commande suivante :
ndsindex add -h Mon_Hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;adresse électronique;sous-chaîne"
Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut de ville, entrez la commande suivante :
ndsindex add -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;ville;valeur"
Pour créer un index de sous-chaînes appelé Mon_Index sur l'attribut de numéro de téléphone personnel, entrez la commande suivante :
ndsindex add -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell "Mon_Index;téléphone domicile;présence"
Pour supprimer l'index MonIndex, entrez la commande suivante :
ndsindex delete -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell Mon_Index
Pour suspendre l'index Mon_Index, entrez la commande suivante :
ndsindex suspend -h mon_hôte -D cn=admin, o=ma_société -w mot_de_passe -s cn=mon_hôte, o=novell Mon_Index
Pour reprendre l'index Mon_Index, entrez la commande suivante :
ndsindex resume -h monhôte -D cn=admin, o=monentreprise -w motdepasse -s cn=monhôte, o=novell Monindex