Ferramenta DXmodify-- Incluir informações novas ou alteradas em um diretório

Use a ferramenta DXmodify para realizar qualquer uma das seguintes ações:
cad140br
Use a ferramenta DXmodify para realizar qualquer uma das seguintes ações:
  • Preencher um diretório vazio
  • Adicionar novas entradas concluídas a um diretório existente
  • Adicionar novos atributos a entradas existentes
  • Modificar, renomear ou excluir atributos de uma entrada
  • Carregar um arquivo binário
Ao executar a ferramenta DXmodify, você pode inserir as informações novas ou modificadas na entrada padrão ou de um arquivo LDIF.
Esse comando tem o seguinte formato:
dxmodify [action] [options]
  • action
    Especifica a ação que a ferramenta executará. A ferramenta DXmodify segue todas as diretivas changetype no arquivo LDIF. Se o arquivo LDIF contiver entradas e nenhuma diretiva changetype, você poderá informar a DXmodify se deve adicionar essas entradas ou substituir as entradas existentes. A DXmodify substituirá as entradas se qualquer uma das seguintes condições for verdadeira:
    • A entrada no arquivo LDIF é uma operação de modificação e o tipo de modificação é especificado para um atributo no arquivo LDIF
    • -r está especificado
    • -a
      Adiciona as entradas no arquivo LDIF ao diretório.
    • -r
      Substitui as entradas ou os atributos no diretório pelas entradas ou atributos no arquivo LDIF.
  • options
    Indica uma ou mais das seguintes opções:
  • -c
    É executada no modo contínuo. Os erros são relatados, mas o processo não é interrompido.
  • -d
    level
    [
    -
    d
    level
    ...]
    Define os níveis de depuração LDAP.
    • level
      Define o nível de depuração da seguinte maneira:
      -1 Ativar toda a depuração
      0 Nenhuma depuração
      1 Função de rastreamento
      2 Manipulação de pacotes de depuração
      4 Depuração de rastreamento intensa
      8 Gerenciamento de conexão
      16 Imprimir pacotes enviados e recebidos
      32 Processamentos do filtro de pesquisa
      64 Processamento de arquivo de configuração
      128 Processamento de lista de controle de acesso
      256 Log de estatística de conexões/operações/resultados
      512 Entradas do log de estatísticas enviadas
      1024 Imprimir comunicação com back-ends de shell
      2048 Imprimir depuração de análise de entradas
      Você pode adicionar os números juntos para especificar vários níveis de depuração ao mesmo tempo. Por exemplo, um nível de depuração 6 especifica os níveis de depuração 2 e 4.
  • -D
    bindDN
    Especifica o nome diferenciado do usuário que está executando a vinculação.
  • -E
    search-extension
    Especifica uma extensão da pesquisa como resultados paginados. Por exemplo, para retornar resultados em páginas de 10, use este comando:
    dxsearch -h host -E pr=10 "(cn=*)"
  • -F
    Força todos os registros de alteração a serem usados.
  • -f
    filename
    Especifica um arquivo LDIF de origem. Se você não especificar essa opção ou não especificar um nome de arquivo, o DXmodify aguardará a entrada da entrada padrão.
  • -H
    URI
    Especifica o URI de LDAP do host do diretório. Se você não especificar isso, a ferramenta usará o 
    localhost
    .
    É possível usar um endereço IPv6, como no exemplo a seguir:
    -H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
  • -h
    dap-host
    Observação:
    essa opção foi preterida. Use a opção -H. A opção -h ainda funciona na versão atual do CA Directory.
    Especifica o endereço ou o nome do host do diretório. Se você não especificar isso, a ferramenta usará o 
    localhost
    .
    É possível incluir o endereçamento OSI para SAPs de transporte, sessão e apresentação
    expandindo totalmente dap-host
    :
    hostname:port/tsel/ssel/psel
    Você pode incluir caracteres binários e ASCII em seletores
    tsel
    ,
    ssel
    e
    psel
    , usando o % seguido pelos dois dígitos hexadecimais que representam o código ASCII para o caractere, por exemplo:
    • / é expresso como %2F
    • % é expresso como %25
  • -l
    timelimit
    Especifica o limite de tempo (em segundos) para cada operação de DAP.
  • -M
    Ativa o controle de TI
    Manage DSA
    .
  • -MM
    Ativa o controle de TI
    Manage DSA
    e o torna crítico. Para obter mais informações, consulte Controles LDAP na seção 
    Administrando
    .
  • -n
    Mostra o que deve ser feito, mas, na verdade, não o faz. Isso pode ser útil para fins de depuração. Geralmente é usada com a opção - v.
  • -P 2|3
    Especifica o protocolo LDAP. Por padrão, isso é definido como 3.
  • -p
    dap-port
    Especifica a porta no computador host do diretório. Se você não especificar isso, a ferramenta usará a porta 102, a porta OSI, por padrão
    Você pode combinar os argumentos -h e -p em um único argumento e expressá-los como um endereço IP ou nome de host pontilhado. Por exemplo, você pode substituir as opções na primeira linha pelos usuários na segunda linha:
    -h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
  • -q
    É executada no modo silencioso, no qual as operações bem-sucedidas não são relatadas.
  • -S
    file
    Grava todas as modificações ignoradas no arquivo especificado.
  • -s
    time
    Especifica o tempo (em milissegundos) de espera após cada operação.
  • -v
    É executado no modo detalhado.
  • -W
    Solicita ao usuário a senha de vinculação.
  • -w
    password
    Especifica a senha de vinculação.
  • -y
    filename
    Especifica um arquivo que contém a senha de vinculação.
  • -Z [
    ssld_config_filename
    ]
    Especifica que a ferramenta deve iniciar uma solicitação TLS usando o arquivo de configuração especificado. Se você omitir o nome do arquivo, a ferramenta usará DXHOME/config/ssld/dxldap.conf.
    Use -ZZ para exigir uma resposta do DSA quando uma solicitação foi bem-sucedida.
    Observação:
    para obter mais informações, consulte o Guia de Configuração do SSLD.
Exemplo: Fazer várias alterações em uma entrada
Este exemplo usa o diretório de exemplo Democorp fornecido com o CA Directory. Você pode repetir este exemplo como um exercício de treinamento.
É possível fazer várias alterações, como alterar o título e o endereço postal, adicionar um segundo número de telefone e excluir a descrição de uma entrada.
Este exemplo mostra que você pode substituir os valores de vários atributos usando uma instrução replace desde que ela especifique o nome do primeiro atributo na série.
  1. Crie um arquivo LDIF chamado 
    h-modify.ldif
     que contenha o seguinte:
    dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
  2. Use DXmodify para aplicar o arquivo editado como se segue:
    dxmodify -h localhost:19389 -f h-modify.ldif
Exemplo: Adicionar um arquivo binário
Isso mostra como adicionar um arquivo JPEG com um registro de equipe de staff.ldif.
Para arquivos JPEG, a classe de objeto é
cosinePilotObject
, o nome do atributo X.500 é
cosineJpegPhoto
e o nome do atributo LDAP é
JpegPhoto
.
Este exemplo usa o diretório de exemplo Democorp fornecido com o CA Directory. Você pode repetir este exemplo como um exercício de treinamento.
Para adicionar um arquivo binário, siga estas instruções:
  1. Decida sobre a classe de objeto de esquema do diretório e o atributo a serem usados para armazenar os dados binários.
    Neste exemplo, use o atributo
    cosineJpegPhoto
    dentro da classe de objeto
    cosinePilotObject
    .
  2. Crie entradas em um arquivo LDIF com a seguinte sintaxe:
    attributeName:< FILE://path
    Neste exemplo, crie staff.ldif com o seguinte formato:
    dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: [email protected] postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
  3. Execute o seguinte comando:
    dxmodify -a -c -h hostname:19389 -f staff.ldif