LDAPDELETE
Section: User Commands (1)
Updated: 2004-01-22
Index
名前
ldapdelete - LDAP エントリ削除ツール
書式
ldapdelete
[-n]
[-v]
[-k]
[-K]
[-c]
[-M[M]]
[-d debuglevel]
[-f file]
[-D binddn]
[-W]
[-w passwd]
[-y passwdfile]
[-H ldapuri]
[-h ldaphost]
[-P 2|3]
[-p ldapport]
[-O security-properties]
[-U authcid]
[-R realm]
[-x]
[-I]
[-Q]
[-X authzid]
[-Y mech]
[-Z[Z]]
[dn]...
説明
ldapdelete
は、ldap_delete (3)
ライブラリ関数に対応するコマンドラインインタフェースです。
ldapdelete
は LDAP サーバに対してコネクションを張り、バインドした後、1個以上の
エントリを削除します。1個以上の DN 引数が与えられていれば、
その識別名を持つエントリが削除されます。個々の DN は、RFC 2253
に定義されている LDAPv3 文字列表現を用いて与えなければなりません。
引数 DN が与えられていなければ、標準入力(あるいは -f オプションで
指定したファイル file)から DN のリストを読み込みます。
オプション
- -n
-
何が行われるのかを示しますが、実際にエントリを削除しません。デバッグを
目的に -v とともに使います。
- -v
-
冗長モードにします。標準出力に多くの診断情報を書き出します。
- -k
-
簡易認証の代わりに Kerberos IV 認証を使います。このオプションは、
有効な許可チケットを既に持っていることを仮定します。
このオプションが
効果を持つためには、Kerberos のサポート付きで
ldapdelete
をコンパイルしておかなければなりません。
- -K
-
オプション -k と同じく Kerberos IV 認証を使いますが、Kerberos IV バインドの
ステップ1のみを行います。このオプションは、slapd に接続する際に
x500dsa.hostname プリンシパルが kerberos ドメインコントローラに
登録されていない場合に有用です。
- -c
-
継続操作モードになります。エラーが報告されても、
ldapdelete
は削除を継続します。このオプションを指定しなければ、エラーを報告した後に
終了します。
- -M[M]
-
ManageDsaIT 制御を有効にします(referral エントリを通常の
エントリと同様に扱います)。
- -d debuglevel
-
LDAP のデバッグレベルを debuglevel に設定します。
このオプションが効果を持つためには、
ldapdelete
をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
- -f file
-
各行に DN の記述されたファイル file を読み込み、それぞれの DN
について LDAP 削除を行います。
- -x
-
SASL の代わりに簡易認証を使います。
- -D binddn
-
LDAP ディレクトリにバインドするのに binddn を使います。
- -W
-
簡易認証のためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -w passwd
-
簡易認証のためのパスワードに passwd を使います。
- -y passwdfile
-
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
- -H ldapuri
-
LDAP サーバを参照する URI を指定します。
- -h ldaphost
-
LDAP サーバが動作しているホストを明示します。
このオプションは時代遅れなので -H を使ってください。
- -p ldapport
-
LDAP サーバに接続するための TCP ポートを明示します。
このオプションは時代遅れなので -H を使ってください。
- -P 2|3
-
利用する LDAP プロトコルのバージョンを指定します。
- -r
-
再帰削除を行います。指定した DN がリーフでない場合、リーフに至る子の
すべても削除します。削除するかどうかの確認は行わないので、
このオプションを指定すると ldapdelete はツリーのかなりの部分を削除
してしまうかもしれません。注意して使ってください。
- -O security-properties
-
SASL のセキュリティプロパティを指定します。
- -I
-
SASL 対話モードにします。常にプロンプトを出します。
デフォルトでは必要なときにだけプロンプトを出します。
- -Q
-
SASL 非対話モードにします。プロンプトは出しません。
- -U authcid
-
SASL バインドのための認証 ID を指定します。
認証 ID の型式は実際に使用する SASL 機構に依存します。
- -R realm
-
SASL バインドのための認証IDのレルム(realm)を指定します。
レルムの形式は実際に使用する SASL 機構に依存します。
- -X authzid
-
SASL バインドのための要求認可IDを指定します。
authzid
は次のフォーマットのいずれかでなければなりません。
dn:<識別名>
あるいは
u:<ユーザ名>
- -Y mech
-
認証に使う SASL 機構を指定します。このオプションを指定しなければ、
サーバがサポートする最良の機構が選ばれます。
- -Z[Z]
-
-ZZ
StartTLS (Transport Layer Security)拡張操作を発行します。
もし
-ZZが指定されたならば、コマンドはこの操作の成功を要求します。
使用例
次のコマンドを実行します。
ldapdelete "cn=Delete Me,dc=example,dc=com"
これは、DN が "cn=Delete Me,dc=example,dc=com" であるエントリを
削除しようとします。もちろん削除を行えるようにするには、
たぶん認証情報を与えることが必要です。
診断
エラーが起きなければ終了ステータスは 0 です。エラーが起きれば、
0 でない終了ステータスが返り、標準エラーに診断メッセージを書き出します。
関連項目
ldap.conf(5),
ldapadd(1),
ldapmodify(1),
ldapmodrdn(1),
ldapsearch(1),
ldap(3),
ldap_delete(3)
作者
The OpenLDAP Project <http://www.openldap.org/>
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
和訳
稲地 稔 <inachi@kkd.biglobe.ne.jp>
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 使用例
-
- 診断
-
- 関連項目
-
- 作者
-
- 謝辞
-
- 和訳
-