LDAPMODRDN
Section: User Commands (1)
Updated: 2004-01-22
Index
名前
ldapmodrdn - LDAP エントリ改名ツール
書式
ldapmodrdn
[-r]
[-n]
[-v]
[-k]
[-K]
[-c]
[-M[M]]
[-d debuglevel]
[-D binddn]
[-W]
[-w passwd]
[-y passwdfile]
[-H ldapuri]
[-h ldaphost]
[-p ldapport]
[-P 2|3]
[-O security-properties]
[-I]
[-Q]
[-U authcid]
[-R realm]
[-x]
[-X authzid]
[-Y mech]
[-Z[Z]]
[-f file]
[dn rdn]
説明
ldapmodrdn
は、
ldap_modrdn2(3)
ライブラリ関数に対応するコマンドラインインタフェースです。
ldapmodrdn
は LDAP サーバへに対してコネクションを張り、バインドした後、
エントリの RDN を更新します。
エントリ情報は、標準入力、オプション
-f
で指定したファイル file、
コマンドライン上の dn と rdn のペアのいずれかから読み込みます、
オプション
- -r
-
エントリから古い RDN 値を除去します。デフォルトでは古い値を残します。
- -n
-
何が行われるのかを示しますが、実際にエントリを変更しません。デバッグを
目的に -v とともに使います。
- -v
-
冗長モードにします。標準出力に多くの診断情報を書き出します。
- -k
-
簡易認証の代わりに Kerberos IV 認証を使います。このオプションは、
有効な許可チケットを既に持っていることを仮定します。
このオプションが
効果を持つためには、Kerberos のサポート付きで
ldapmodrdn
をコンパイルしておかなければなりません。
- -K
-
オプション -k と同じく Kerberos IV 認証を使いますが、Kerberos IV バインドの
ステップ1のみを行います。このオプションは、slapd に接続する際に
x500dsa.hostname プリンシパルが kerberos ドメインコントローラに
登録されていない場合に有用です。
- -c
-
継続操作モードになります。エラーが報告されても、
ldapmodrdn
は削除を継続します。このオプションを指定しなければ、エラーを報告した後に
終了します。
- -M[M]
-
ManageDsaIT 制御を有効にします(referral エントリを通常の
エントリと同様に扱います)。
-MM
の指定は、サーバで ManageDsaIT 制御を利用できない場合に、
操作を実行しないようにします。
- -d debuglevel
-
LDAP のデバッグレベルを debuglevel に設定します。
このオプションが効果を持つためには、
ldapmodrdn
をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
- -f file
-
標準入力またはコマンドラインから更新情報を読み込む代わりに
ファイル file から読み込みます。
- -x
-
SASL の代わりに簡易認証を使います。
- -D binddn
-
LDAP ディレクトリにバインドするのに binddn を使います。
- -W
-
簡易認証のためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -w passwd
-
簡易認証のためのパスワードに passwd を使います。
- -y passwdfile
-
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
- -H ldapuri
-
LDAP サーバを参照する URI を指定します。
- -h ldaphost
-
LDAP サーバが動作しているホストを明示します。
このオプションは時代遅れなので -H を使ってください。
- -p ldapport
-
LDAP サーバに接続するための TCP ポートを明示します。
このオプションは時代遅れなので -H を使ってください。
- -P 2|3
-
利用する LDAP プロトコルのバージョンを指定します。
- -O security-properties
-
SASL のセキュリティプロパティを指定します。
- -I
-
SASL 対話モードにします。常にプロンプトを出します。
デフォルトでは必要なときにだけプロンプトを出します。
- -Q
-
SASL 非対話モードにします。プロンプトは出しません。
- -U authcid
-
SASL バインドのための認証 ID を指定します。
認証 ID の型式は実際に使用する SASL 機構に依存します。
- -R realm
-
SASL バインドのための認証IDのレルム(realm)を指定します。
レルムの形式は実際に使用する SASL 機構に依存します。
- -X authzid
-
authzid
は次のフォーマットのいずれかでなければなりません。
dn:<識別名>
あるいは
u:<ユーザ名>
- -Y mech
-
認証に使う SASL 機構を指定します。このオプションを指定しなければ、
サーバがサポートする最良の機構が選ばれます。
- -Z[Z]
-
StartTLS (Transport Layer Security)拡張操作を発行します。
もし
-ZZが指定されたならば、コマンドはこの操作の成功を要求します。
入力フォーマット
コマンドライン引数 dn と rdn が与えられていれば、
DN dn によって指定されたエントリの RDN を rdn で
置き換えます。
no
そうではない場合、ファイル file (
-f
フラグが与えられていなければ標準入力)の内容は、
次に示す1個以上のエントリから成ります。
識別名 (DN)
相対識別名 (RDN)
個々の DN/RDN ペアを区切るには、1個以上のブランク行を使います。
使用例
ファイル
/tmp/entrymods
があり、その内容は次のものであるとします。
cn=Modify Me,dc=example,dc=com
cn=The New Me
次のコマンドを実行します。
ldapmodify -r -f /tmp/entrymods
これは、"Modify Me" の RDN を "Modify Me" から "The New Me"
に変更し、古い cn "Modify Me" は除去されます。
診断
エラーが起きなければ終了ステータスは 0 です。エラーが起きれば、
0 でない終了ステータスが返り、標準エラーに診断メッセージを書き出します。
関連項目
ldapadd(1),
ldapdelete(1),
ldapmodify(1),
ldapsearch(1),
ldap.conf(5),
ldap(3),
ldap_modrdn2(3)
作者
The OpenLDAP Project <http://www.openldap.org/>
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
和訳
稲地 稔 >inachi@kkd.biglobe.ne.jp>
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 入力フォーマット
-
- 使用例
-
- 診断
-
- 関連項目
-
- 作者
-
- 謝辞
-
- 和訳
-