LDAPDELETE

Section: User Commands (1)
Updated: 2005/11/18
Index Return to Main Contents
 

名前

ldapdelete - LDAP delete entry tool  

書式

ldapdelete [-n] [-v] [-c] [-M[M]] [-d debuglevel] [-f file] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-P 2|3] [-p ldapport] [-O security-properties] [-U authcid] [-R realm] [-r] [-x] [-I] [-Q] [-X authzid] [-Y mech] [-Z[Z]] [dn]...  

説明

ldapdelete は、ldap_delete (3) ライブラリ関数に対応するコマンドラインインタフェースです。

ldapdelete は LDAP サーバに対してコネクションを張り、バインドした後、1個以上の エントリを削除します。1個以上の DN 引数が与えられていれば、 その識別名を持つエントリが削除されます。個々の DN は、RFC 2253 に定義されている LDAPv3 文字列表現を用いて与えなければなりません。 引数 DN が与えられていなければ、標準入力(あるいは -f オプションで 指定したファイル file)から DN のリストを読み込みます。  

オプション

-n
何が行われるのかを示しますが、実際にエントリを削除しません。デバッグを 目的に -v とともに使います。
-v
冗長モードにします。標準出力に多くの診断情報を書き出します。
-c
継続操作モードになります。エラーが報告されても、 ldapdelete は削除を継続します。このオプションを指定しなければ、エラーを報告した後に 終了します。
-M[M]
ManageDsaIT 制御を有効にします(referral エントリを通常の エントリと同様に扱います)。
-d debuglevel
LDAP のデバッグレベルを debuglevel に設定します。 このオプションが効果を持つためには、 ldapdelete をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
-f file
各行に DN の記述されたファイル file を読み込み、それぞれの DN について LDAP 削除を行います。
-x
SASL の代わりに簡易認証を使います。
-D binddn
LDAP ディレクトリにバインドするのに binddn を使います。
-W
簡易認証のためのプロンプトを出します。 これはコマンドラインにパスワードを指定する代わりに使います。
-w passwd
簡易認証のためのパスワードに passwd を使います。
-y passwdfile
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
-H ldapuri
LDAP サーバを参照する URI を指定します。 URI 中にはプロトコル、ホスト、ポートのみを指定できます。 URI のリストを指定する場合には各 URI を空白かカンマで区切ってください。
-h ldaphost
LDAP サーバが動作しているホストを明示します。 このオプションは時代遅れなので -H を使ってください。
-p ldapport
LDAP サーバに接続するための TCP ポートを明示します。 このオプションは時代遅れなので -H を使ってください。
-P 2|3
利用する LDAP プロトコルのバージョンを指定します。
-r
再帰削除を行います。指定した DN がリーフでない場合、リーフに至る子の すべても削除します。削除するかどうかの確認は行わないので、 このオプションを指定すると ldapdelete はツリーのかなりの部分を削除 してしまうかもしれません。注意して使ってください。
-O security-properties
SASL のセキュリティプロパティを指定します。
-I
SASL 対話モードにします。常にプロンプトを出します。 デフォルトでは必要なときにだけプロンプトを出します。
-Q
SASL 非対話モードにします。プロンプトは出しません。
-U authcid
SASL バインドのための認証 ID を指定します。 認証 ID の型式は実際に使用する SASL 機構に依存します。
-R realm
SASL バインドのための認証IDのレルム(realm)を指定します。 レルムの形式は実際に使用する SASL 機構に依存します。
-X authzid
SASL バインドのための要求認可IDを指定します。 authzid は次のフォーマットのいずれかでなければなりません。 dn:<識別名> あるいは u:<ユーザ名>
-Y mech
認証に使う SASL 機構を指定します。このオプションを指定しなければ、 サーバがサポートする最良の機構が選ばれます。
-Z[Z]
-ZZ StartTLS (Transport Layer Security)拡張操作を発行します。 もし -ZZが指定されたならば、コマンドはこの操作の成功を要求します。
 

使用例

次のコマンドを実行します。

    ldapdelete "cn=Delete Me,dc=example,dc=com"

これは、DN が "cn=Delete Me,dc=example,dc=com" であるエントリを 削除しようとします。もちろん削除を行えるようにするには、 たぶん認証情報を与えることが必要です。  

診断

エラーが起きなければ終了ステータスは 0 です。エラーが起きれば、 0 でない終了ステータスが返り、標準エラーに診断メッセージを書き出します。  

関連項目

ldap.conf(5), ldapadd(1), ldapmodify(1), ldapmodrdn(1), ldapsearch(1), ldap(3), ldap_delete(3)  

作者

The OpenLDAP Project <http://www.openldap.org/>  

謝辞

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理しています。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生しました。  

和訳

稲地 稔 <inachi@kkd.biglobe.ne.jp>


 

Index

名前
書式
説明
オプション
使用例
診断
関連項目
作者
謝辞
和訳