DXmodify ツール -- ディレクトリへの新規または変更された情報の追加

DXmodify ツールを使用して、以下のいずれかを実行します。
cad126jp
DXmodify ツールを使用して、以下のいずれかを実行します。
  • 空のディレクトリの入力
  • 既存のディレクトリへの完全な新しいエントリの追加
  • 既存のエントリへの新規属性の追加
  • エントリの属性の変更、名前の変更、または削除
  • バイナリ ファイルのロード
DXmodify ツールを実行する際は、標準入力または LDIF ファイルから新規または変更された情報を入力できます。
このコマンドの形式は以下のようになります。
dxmodify [action] [options]
  • action
    ツールがとるアクションを指定します。DXmodify ツールは、LDIF ファイル内のすべての changetype ディレクティブに従います。LDIF ファイルにエントリが含まれており、changetype ディレクティブが含まれていない場合は、これらのエントリを追加するべきか、または既存のエントリを置換するべきかを DXmodify に指示できます。以下の条件のいずれかが true である場合、DXmodify はエントリを置換します。
    • LDIF ファイル内のエントリは修正操作です。また、修正タイプは LDIF ファイルで属性に対して指定されます
    • -r が指定されます
    • -a
      LDIF ファイル内のエントリをディレクトリへ追加します。
    • -r
      ディレクトリのエントリまたは属性を LDIF ファイル内のものに置換します。
  • オプション
    以下のオプションの 1 つ以上を示します。
  • -c
    連続モードで実行します。エラーはレポートされますが、プロセスは停止されません。
  • -d
    level
    [
    -
    d
    level
    ...]
    LDAP デバッグ レベルを設定します。
    • level
      デバッグのレベルを以下のように定義します。
      -1 すべてのデバッグを有効化
      0 デバッグしない
      1 関数のトレース
      2 パケット処理をデバッグ
      4 厳重なトレース デバッグ
      8 接続の管理
      16 送信および受信されたパッケージを出力
      32 検索フィルタ処理
      64 設定ファイル処理
      128 アクセス制御リスト処理
      256 統計ログ接続/操作/結果
      512 送信された統計ログ エントリ
      1024 シェル バックエンドとの通信を出力
      2048 エントリ解析デバッグを出力
      複数の番号をまとめて追加することにより、複数のデバッグ レベルを同時に指定することができます。たとえば、デバッグ レベルを 6 とすると、デバッグ レベルの 2 と 4 の両方が指定されます。
  • -D
    bindDN
    バインドを実行するユーザの識別名を指定します。
  • -E
    search-extension
    ページが付けられた結果などの検索拡張を指定します。たとえば、10 のページに結果を返すためには、このコマンドを使用します。
    dxsearch -h host -E pr=10 "(cn=*)"
  • -F
    変更レコードすべてが使用されることを強います。
  • -f
    filename
    ソース LDIF ファイルを指定します。ユーザがこのオプションを指定しない場合、またはファイル名を指定しない場合は、DXmodify は標準入力からの入力を待ちます。
  • -H
    URI
    ディレクトリ ホストの LDAP URI を指定します。これを指定しない場合、ツールでは
    localhost
    が代わりに使用されます。
    以下の例のように、IPv6 アドレスを使用できます。
    -H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
  • -h
    dap-host
    注:
    このオプションは廃止されました。代わりに -H オプションを使用してください。-h オプションは、CA Directory の現在のバージョンで引き続き動作します。
    ディレクトリ ホストのアドレスまたはホスト名を指定します。これを指定しない場合、ツールでは
    localhost
    が代わりに使用されます。
    以下のように
    dap-host
    を完全展開することにより、トランスポート、セッション、およびプレゼンテーション SAP の OSI アドレス指定を含めることができます。
    hostname:port/tsel/ssel/psel
    文字の ASCII コードを表す 2 桁の 16 進数を % の後に指定することにより、
    tsel
    ssel
    psel
    セレクタにバイナリおよび ASCII 文字を指定できます。以下に例を示します。
    • / は %2F で表されます
    • % は %25 で表されます
  • -l
    timelimit
    各 DAP 操作の時間制限(秒単位)を指定します。
  • -M
    Manage DSA
    IT コントロールを有効にします。
  • -MM
    Manage DSA
    IT コントロールを有効にし、これを critical に設定します。詳細については、「
    管理ガイド
    」の「LDAP コントロール」を参照してください。
  • -n
    実行予定の内容を表示します。実際には実行されません。これはデバッグに役立てることができ、通常は -v オプションと共にこれを使用します。
  • -P 2|3
    LDAP プロトコルを指定します。デフォルトでは、3 に設定されています。
  • -p
    dap-port
    ディレクトリ ホスト コンピュータ上のポートを指定します。これを指定しない場合、ツールではポート 102 (OSI ポート)がデフォルトで使用されます。
    引数 -h および -p を組み合わせて単一の引数とし、これらをドット区切り形式の IP アドレスやホスト名として表すことができます。たとえば、以下の 1 行目のオプションは 2 行目のオプションと置き換えることができます。
    -h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
  • -q
    quiet モード(成功した操作はレポートされない)で実行されます。
  • -S
    file
    すべてのスキップされた変更を、指定されたファイルに書き込みます。
  • -s
    time
    各操作の後のスリープ時間(ミリ秒単位)を指定します。
  • -v
    詳細モードで実行します。
  • -W
    ユーザにバインド パスワードの入力を促します。
  • -w
    password
    バインド パスワードを指定します。
  • -y
    filename
    バインド パスワードが含まれるファイルを指定します。
  • -Z [
    ssld_config_filename
    ]
    指定された設定ファイルを使用して、ツールが TLS リクエストを開始するように指定します。ファイル名を省略すると、ツールでは DXHOME/config/ssld/dxldap.conf が使用されます。
    リクエストの成功時に DSA からの応答を要求するには、-ZZ を使用します。
    注:
    詳細については、「SSLD 設定ファイル」を参照してください。
例: エントリへの複数の変更
この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。トレーニング演習としてこの例を繰り返すといいでしょう。
役職および郵便住所を変更し、別の電話番号を追加し、エントリの説明を削除するといった複数の変更を加えることができます。
この例では、置換ステートメントがシリーズの最初の属性名を指定する限りは、1 つの置換ステートメントを使用して複数の属性の値を置換できることを示します。
  1. 以下が含まれる
    h-modify.ldif
    という名前の LDIF ファイルを作成します。
    dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
  2. DXmodify を使用して、編集されたファイルを以下のように適用します。
    dxmodify -h localhost:19389 -f h-modify.ldif
例: バイナリ ファイルの追加
staff.ldif からの人員レコードを持った JPEG ファイルを追加する方法を表示します。
JPEG ファイルについては、オブジェクト クラスは
cosinePilotObject
で、X.500 属性名は
cosineJpegPhoto
です。また、LDAP 属性名は
JpegPhoto
です。
この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。トレーニング演習としてこの例を繰り返すといいでしょう。
バイナリ ファイルを追加するには、以下の手順に従います
  1. バイナリ データを保持するために使用するディレクトリ スキーマ オブジェクト クラスおよび属性を決めます。
    この例については、
    cosinePilotObject
    オブジェクト クラス内の
    cosineJpegPhoto
    属性を使用します。
  2. 以下の構文を持った LDIF ファイルでエントリを作成します。
    attributeName:< FILE://path
    この例については、以下の形式で staff.ldif を作成します。
    dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: [email protected] postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
  3. 以下のコマンドを実行します。
    dxmodify -a -c -h hostname:19389 -f staff.ldif