LDAPCOMPARE
Section: User Commands (1)
Updated: 2005/01/24
Index
Return to Main Contents
名前
ldapcompare - LDAP 比較ツール
書式
ldapcompare
[-n]
[-v]
[-z]
[-k]
[-K]
[-M[M]]
[-d debuglevel]
[-D binddn]
[-W]
[-w passwd]
[-y passwdfile]
[-H ldapuri]
[-h ldaphost]
[-p ldapport]
[-P 2|3]
[-O security-properties]
[-I]
[-Q]
[-U authcid]
[-R realm]
[-x]
[-X authzid]
[-Y mech]
[-Z[Z]]
DN <
attr:value |
attr::b64value >
説明
ldapcompare
は、
ldap_compare(3)
ライブラリ関数に対応するコマンドラインインタフェースです。
ldapcompare
は LDAP サーバへに対してコネクションを張り、バインドした後、
指定したパラメータを用いて比較を行います。パラメータ DN には、
ディレクトリ中の識別名を指定します。パラメータ attr
には定義されている属性を指定します。属性の指定の直後に1個のコロン
がある場合、表明値 value は文字列で与えます。
属性の指定の直後に2個のコロンがある場合、value
には表明値を base 64 エンコードしたものを与えます。
比較結果のコードは終了コードとして返ります。
また -z オプションを指定しなければ標準出力に
TRUE, FALSE, UNDEFINED のいずれかを出力します。
オプション
- -n
-
何が行われるのかを示しますが、実際に検索を行いません。
デバッグを目的に -v とともに使います。
- -v
-
冗長モードで実行します。標準出力に多くの診断情報を書き出します。
- -z
-
非表示モードで実行します。比較結果は終了ステータスを検査しなければなり
ません。これはシェルスクリプトで利用する場合に有用です。
- -k
-
簡易認証の代わりに Kerberos IV 認証を使います。このオプションは、
有効な許可チケットを既に持っていることを仮定します。
このオプションが
効果を持つためには、Kerberos のサポート付きで
ldapsearch
をコンパイルしておかなければなりません。
- -K
-
オプション -k と同じく Kerberos IV 認証を使いますが、kerberos IV バインドの
ステップ1のみを行います。このオプションは、slapd に接続する際に
x500dsa.hostname プリンシパルが kerberos ドメインコントローラに
登録されていない場合に有用です。
- -M[M]
-
ManageDsaIT 制御を有効にします(referral エントリを通常の
エントリと同様に扱います)。
-MM
の指定は、サーバで ManageDsaIT 制御を利用できない場合に、
操作を実行しないようにします。
- -d debuglevel
-
LDAP のデバッグレベルを debuglevel に設定します。
このオプションが効果を持つためには、
ldapsearch
をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
- -x
-
SASL の代わりに簡易認証を使います。
- -D binddn
-
LDAP ディレクトリにバインドするのに binddn を使います。
- -W
-
簡易認証のためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -w passwd
-
簡易認証のためのパスワードに passwd を使います。
- -y passwdfile
-
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
- -H ldapuri
-
LDAP サーバを参照する URI を指定します。
- -h ldaphost
-
LDAP サーバが動作しているホストを明示します。
このオプションは時代遅れなので -H を使ってください。
- -p ldapport
-
LDAP サーバに接続するための TCP ポートを明示します。
このオプションは時代遅れなので -H を使ってください。
- -P 2|3
-
利用する LDAP プロトコルのバージョンを指定します。
- -O security-properties
-
SASL のセキュリティプロパティを指定します。
- -I
-
SASL 対話モードにします。常にプロンプトを出します。
デフォルトでは必要なときにだけプロンプトを出します。
- -Q
-
SASL 非対話モードにします。プロンプトは出しません。
- -U authcid
-
SASL バインドのための認証 ID を指定します。
認証 ID の型式は実際に使用する SASL 機構に依存します。
- -R realm
-
SASL バインドのための認証IDのレルム(realm)を指定します。
レルムの形式は実際に使用する SASL 機構に依存します。
- -X authzid
-
SASL バインドのための要求認可IDを指定します。
authzid
は次のフォーマットのいずれかでなければなりません。
dn:<識別名>
あるいは
u:<ユーザ名>
- -Y mech
-
認証に使う SASL 機構を指定します。このオプションを指定しなければ、
サーバがサポートする最良の機構が選ばれます。
- -Z[Z]
-
StartTLS (Transport Layer Security)拡張操作を発行します。
もし
-ZZが指定されたならば、コマンドはこの操作の成功を要求します。
使用例
次の3つのコマンドの指定はどれも同じ比較を行います。
ldapcompare "uid=babs,dc=example,dc=com" sn:Jensen
ldapcompare "uid=babs,dc=example,dc=com" sn::SmVuc2Vu
制限
比較する値をコマンドラインに渡さなければならないことは制限であり、
セキュリティ的にも問題があります。
このコマンドは値をどこから読むかを(ファイル名や URL
で)指定する機構をサポートすべきです。
関連項目
ldap.conf(5),
ldif(5),
ldap(3),
ldap_compare(3)
作者
The OpenLDAP Project <http://www.openldap.org/>
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
和訳
稲地 稔 <inachi@kkd.biglobe.ne.jp>
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 使用例
-
- 制限
-
- 関連項目
-
- 作者
-
- 謝辞
-
- 和訳
-