Outil DXmodify - Ajout d'informations nouvelles ou modifiées à un annuaire

Utilisez l’outil DXmodify pour effectuer les opérations suivantes :
cad126fr
Utilisez l’outil DXmodify pour effectuer les opérations suivantes :
  • Remplir un annuaire vide
  • Ajouter des nouvelles entrées complètes à un annuaire existant
  • Ajouter de nouveaux attributs aux entrées existantes
  • Modifier, renommer ou supprimer des attributs d’une entrée
  • Charger un fichier binaire
Lorsque vous exécutez l’outil DXmodify, vous pouvez entrer les nouvelles informations ou les informations modifiées à partir de l’entrée standard ou d’un fichier LDIF.
Cette commande suit la syntaxe suivante.
dxmodify [action] [options]
  • action
    Spécifie l’action que l’outil effectuera. L’outil DXmodify respecte les directives changetype du fichier LDIF. Si le fichier LDIF contient des entrées et aucune directive changetype, vous pouvez indiquer à DXmodify d'ajouter ces entrées ou des remplacer les entrées existantes. DXmodify remplace les entrées si l'une des conditions suivantes est remplie :
    • L’entrée du fichier LDIF est une opération de modification et le type de modification est spécifié pour un attribut dans le fichier LDIF.
    • -r est spécifié.
    • -a
      Permet d’ajouter les entrées du fichier LDIF à l'annuaire.
    • -r
      Remplace les entrées ou les attributs de l'annuaire par ceux du fichier LDIF.
  • options
    Désigne au moins une des options suivantes.
  • -c
    Exécution en mode continu. Les erreurs sont signalées, mais le processus n’est pas arrêté.
  • -d
    level
    [
    -
    d
    level
    ...]
    Définit les niveaux de débogage LDAP.
    • level
      Définit le niveau de débogage comme suit :
      -1 Activer tout le débogage
      0 Aucun débogage
      1 Fonction de suivi
      2 Traitement des paquets de débogage
      4 Débogage de suivi intensif
      8 Gestion des connexions
      16 Impression des packages envoyés et reçus
      32 Traitement de filtre de recherche
      64 Traitement du fichier de configuration
      128 Traitement de la liste de contrôle d'accès
      256 Connexions/opérations/résultats du journal des statistiques
      512 Entrées du journal des statistiques envoyées
      1024 Communication d’impression avec les serveurs d'arrière-plan de shell
      2048 Entrée d’impression d’analyse de débogage
      Vous pouvez ajouter des numéros afin de spécifier plusieurs niveaux de débogage en même temps. Par exemple, un niveau de débogage 6 spécifie les niveaux de débogage 2 et 4.
  • -D
    bindDN
    Spécifie le nom unique de l’utilisateur qui effectue la liaison.
  • -E
    search-extension
    Spécifie une extension de recherche telle que les résultats paginés. Par exemple, pour renvoyer les résultats dans des pages de 10 éléments, utilisez cette commande :
    dxsearch -h host -E pr=10 "(cn=*)"
  • -F
    Force l'utilisation de tous les enregistrements de changement.
  • -f
    filename
    Spécifie un fichier LDIF source. Si vous ne spécifiez pas cette option ou ne spécifiez pas un nom de fichier, DXmodify attend la saisie d’une entrée standard.
  • -H
    URI
    Spécifie l’URI LDAP de l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise 
    localhost
     à la place.
    Vous pouvez utiliser une adresse IPv6, comme dans l’exemple suivant :
    -H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
  • -h
    dap-host
    Remarque :
    Cette option est désapprouvée. Utilisez plutôt l’option -H. L’option -h fonctionne toujours dans la version actuelle de CA Directory.
    Spécifie le nom d’hôte ou l’adresse de l’hôte d'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise 
    localhost
     à la place.
    Vous pouvez inclure l'adressage OSI pour les SAP de transfert, de session et de présentation en développant entièrement
    dap-host
     :
    hostname:port/tsel/ssel/psel
    Vous pouvez inclure des caractères binaires et ASCII dans les sélecteurs
    tsel
    ,
    ssel
    et
    psel
    , à l’aide d'un % suivi par les deux chiffres hexadécimaux qui représentent le code ASCII du caractère, par exemple :
    • / correspond à %2F
    • % correspond à %25
  • -l
    timelimit
    Spécifie la limite de temps (en secondes) pour chaque opération DAP.
  • -M
    Active le contrôle informatique 
    Manage DSA
    .
  • -MM
    Active le contrôle informatique 
    Manage DSA
    et le rend critique. Pour plus d’informations, reportez-vous à la section Contrôles LDAP du
    Manuel d’administration
    .
  • -n
    Indique ce qui devrait être effectué, sans toutefois l'effectuer. Cela peut être utile à des fins de débogage. Généralement vous utilisez cette option avec l’option -v.
  • -P 2|3
    Spécifie le protocole LDAP. La valeur par défaut est 3.
  • -p
    dap-port
    Spécifie le port sur l’hôte de l'annuaire. Si vous ne spécifiez pas cette option, l’outil utilise le port 102 (port OSI) par défaut.
    Vous pouvez combiner les arguments -p et -h en un seul argument, et les spécifier sous la forme d’adresse IP ou de nom d’hôte séparés par des points. Par exemple, vous pouvez remplacer les options de la première ligne par celles de la deuxième :
    -h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
  • -q
    Exécution en mode silencieux, dans lequel les opérations réussies ne sont pas signalées.
  • -S
    file
    Ecrit toutes les modifications ignorées dans le fichier spécifié.
  • -s
    time
    Spécifie la durée (en millisecondes) de mise en veille après chaque opération.
  • -v
    Exécution en mode détaillé.
  • -W
    Invite l’utilisateur à spécifier le mot de passe de liaison.
  • -w
    password
    Spécifie le mot de passe de liaison.
  • -y
    filename
    Spécifie un fichier qui contient le mot de passe de liaison.
  • Z-[
    ssld_config_filename
    ]
    Indique que l’outil doit démarrer une demande TLS à l’aide du fichier de configuration spécifié. Si vous omettez le nom de fichier, l’outil utilise DXHOME/config/ssld/dxldap.conf.
    Utilisez -ZZ pour demander une réponse au DSA lorsqu’une demande est effectuée.
    Remarque :
    Pour plus d'informations, reportez-vous à la section Fichier de configuration SSLD.
Exemple : modification multiple d'une entrée
Cet exemple utilise l’exemple d'annuaire Democorp fourni avec CA Directory. Vous pouvez vous former en répétant cet exemple.
Vous pouvez effectuer plusieurs modifications, telles que la modification du titre et de l’adresse postale, l'ajout d’un second numéro de téléphone et la suppression de la description d’une entrée.
Dans cet exemple, vous pouvez remplacer les valeurs des attributs à l’aide d’une instruction replace tant que l’instruction replace spécifie le nom du premier attribut de la série.
  1. Créez un fichier LDIF nommé
    h-modify.ldif
    qui contient les éléments suivants :
    dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
  2. Utilisez DXmodify pour appliquer le fichier modifié comme suit :
    dxmodify -h localhost:19389 -f h-modify.ldif
Exemple : ajout d’un fichier binaire
Dans cet exemple, vous ajoutez un fichier JPEG avec un enregistrement de personnel à partir du fichier staff.ldif.
Pour les fichiers JPEG, la classe d’objets est
cosinePilotObject
, le nom d’attribut X.500 est
cosineJpegPhoto
et le nom d’attribut LDAP est
JpegPhoto
.
Cet exemple utilise l’exemple d'annuaire Democorp fourni avec CA Directory. Vous pouvez vous former en répétant cet exemple.
Pour ajouter un fichier binaire, procédez comme suit :
  1. Choisissez l'attribut et la classe d’objets de schéma d'annuaire à utiliser pour contenir les données binaires.
    Dans cet exemple, utilisez l’attribut
    cosineJpegPhoto
    au sein de la classe d’objets
    cosinePilotObject
    .
  2. Créez des entrées dans un fichier LDIF avec la syntaxe suivante :
    attributeName:< FILE://path
    Dans cet exemple, créez staff.ldif sous la forme suivante :
    dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: [email protected] postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
  3. Exécutez la commande ci-dessous.
    dxmodify -a -c -h hostname:19389 -f staff.ldif