Ferramenta DXmodify-- Incluir informações novas ou alteradas em um diretório
Use a ferramenta DXmodify para realizar qualquer uma das seguintes ações:
cad140br
Use a ferramenta DXmodify para realizar qualquer uma das seguintes ações:
- Preencher um diretório vazio
- Adicionar novas entradas concluídas a um diretório existente
- Adicionar novos atributos a entradas existentes
- Modificar, renomear ou excluir atributos de uma entrada
- Carregar um arquivo binário
Ao executar a ferramenta DXmodify, você pode inserir as informações novas ou modificadas na entrada padrão ou de um arquivo LDIF.
Esse comando tem o seguinte formato:
dxmodify [action] [options]
- actionEspecifica a ação que a ferramenta executará. A ferramenta DXmodify segue todas as diretivas changetype no arquivo LDIF. Se o arquivo LDIF contiver entradas e nenhuma diretiva changetype, você poderá informar a DXmodify se deve adicionar essas entradas ou substituir as entradas existentes. A DXmodify substituirá as entradas se qualquer uma das seguintes condições for verdadeira:
- A entrada no arquivo LDIF é uma operação de modificação e o tipo de modificação é especificado para um atributo no arquivo LDIF
- -r está especificado
- -aAdiciona as entradas no arquivo LDIF ao diretório.
- -rSubstitui as entradas ou os atributos no diretório pelas entradas ou atributos no arquivo LDIF.
- optionsIndica uma ou mais das seguintes opções:
- -cÉ executada no modo contínuo. Os erros são relatados, mas o processo não é interrompido.
- -dlevel[-dlevel...]Define os níveis de depuração LDAP.
- levelDefine o nível de depuração da seguinte maneira:-1 Ativar toda a depuração0 Nenhuma depuração1 Função de rastreamento2 Manipulação de pacotes de depuração4 Depuração de rastreamento intensa8 Gerenciamento de conexão16 Imprimir pacotes enviados e recebidos32 Processamentos do filtro de pesquisa64 Processamento de arquivo de configuração128 Processamento de lista de controle de acesso256 Log de estatística de conexões/operações/resultados512 Entradas do log de estatísticas enviadas1024 Imprimir comunicação com back-ends de shell2048 Imprimir depuração de análise de entradasVocê pode adicionar os números juntos para especificar vários níveis de depuração ao mesmo tempo. Por exemplo, um nível de depuração 6 especifica os níveis de depuração 2 e 4.
- -DbindDNEspecifica o nome diferenciado do usuário que está executando a vinculação.
- -Esearch-extensionEspecifica uma extensão da pesquisa como resultados paginados. Por exemplo, para retornar resultados em páginas de 10, use este comando:dxsearch -h host -E pr=10 "(cn=*)"
- -FForça todos os registros de alteração a serem usados.
- -ffilenameEspecifica um arquivo LDIF de origem. Se você não especificar essa opção ou não especificar um nome de arquivo, o DXmodify aguardará a entrada da entrada padrão.
- -HURIEspecifica o URI de LDAP do host do diretório. Se você não especificar isso, a ferramenta usará olocalhost.É possível usar um endereço IPv6, como no exemplo a seguir:-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
- -hdap-hostObservação:essa opção foi preterida. Use a opção -H. A opção -h ainda funciona na versão atual do CA Directory.Especifica o endereço ou o nome do host do diretório. Se você não especificar isso, a ferramenta usará olocalhost.É possível incluir o endereçamento OSI para SAPs de transporte, sessão e apresentaçãoexpandindo totalmente dap-host:hostname:port/tsel/ssel/pselVocê pode incluir caracteres binários e ASCII em seletorestsel,sselepsel, usando o % seguido pelos dois dígitos hexadecimais que representam o código ASCII para o caractere, por exemplo:
- / é expresso como %2F
- % é expresso como %25
- -ltimelimitEspecifica o limite de tempo (em segundos) para cada operação de DAP.
- -MAtiva o controle de TIManage DSA.
- -MMAtiva o controle de TIManage DSAe o torna crítico. Para obter mais informações, consulte Controles LDAP na seçãoAdministrando.
- -nMostra o que deve ser feito, mas, na verdade, não o faz. Isso pode ser útil para fins de depuração. Geralmente é usada com a opção - v.
- -P 2|3Especifica o protocolo LDAP. Por padrão, isso é definido como 3.
- -pdap-portEspecifica a porta no computador host do diretório. Se você não especificar isso, a ferramenta usará a porta 102, a porta OSI, por padrãoVocê pode combinar os argumentos -h e -p em um único argumento e expressá-los como um endereço IP ou nome de host pontilhado. Por exemplo, você pode substituir as opções na primeira linha pelos usuários na segunda linha:-h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
- -qÉ executada no modo silencioso, no qual as operações bem-sucedidas não são relatadas.
- -SfileGrava todas as modificações ignoradas no arquivo especificado.
- -stimeEspecifica o tempo (em milissegundos) de espera após cada operação.
- -vÉ executado no modo detalhado.
- -WSolicita ao usuário a senha de vinculação.
- -wpasswordEspecifica a senha de vinculação.
- -yfilenameEspecifica um arquivo que contém a senha de vinculação.
- -Z [ssld_config_filename]Especifica que a ferramenta deve iniciar uma solicitação TLS usando o arquivo de configuração especificado. Se você omitir o nome do arquivo, a ferramenta usará DXHOME/config/ssld/dxldap.conf.Use -ZZ para exigir uma resposta do DSA quando uma solicitação foi bem-sucedida.Observação:para obter mais informações, consulte o Guia de Configuração do SSLD.
Exemplo: Fazer várias alterações em uma entrada
Este exemplo usa o diretório de exemplo Democorp fornecido com o CA Directory. Você pode repetir este exemplo como um exercício de treinamento.
É possível fazer várias alterações, como alterar o título e o endereço postal, adicionar um segundo número de telefone e excluir a descrição de uma entrada.
Este exemplo mostra que você pode substituir os valores de vários atributos usando uma instrução replace desde que ela especifique o nome do primeiro atributo na série.
- Crie um arquivo LDIF chamadoh-modify.ldifque contenha o seguinte:dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
- Use DXmodify para aplicar o arquivo editado como se segue:dxmodify -h localhost:19389 -f h-modify.ldif
Exemplo: Adicionar um arquivo binário
Isso mostra como adicionar um arquivo JPEG com um registro de equipe de staff.ldif.
Para arquivos JPEG, a classe de objeto é
cosinePilotObject
, o nome do atributo X.500 é cosineJpegPhoto
e o nome do atributo LDAP é JpegPhoto
.Este exemplo usa o diretório de exemplo Democorp fornecido com o CA Directory. Você pode repetir este exemplo como um exercício de treinamento.
Para adicionar um arquivo binário, siga estas instruções:
- Decida sobre a classe de objeto de esquema do diretório e o atributo a serem usados para armazenar os dados binários.Neste exemplo, use o atributocosineJpegPhotodentro da classe de objetocosinePilotObject.
- Crie entradas em um arquivo LDIF com a seguinte sintaxe:attributeName:< FILE://pathNeste exemplo, crie staff.ldif com o seguinte formato:dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: [email protected] postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
- Execute o seguinte comando:dxmodify -a -c -h hostname:19389 -f staff.ldif