DXmodify ツール -- ディレクトリへの新規または変更された情報の追加
DXmodify ツールを使用して、以下のいずれかを実行します。
cad140jp
DXmodify ツールを使用して、以下のいずれかを実行します。
- 空のディレクトリの入力
- 既存のディレクトリへの完全な新しいエントリの追加
- 既存のエントリへの新規属性の追加
- エントリの属性の変更、名前の変更、または削除
- バイナリ ファイルのロード
DXmodify ツールを実行する際は、標準入力または LDIF ファイルから新規または変更された情報を入力できます。
このコマンドの形式は以下のようになります。
dxmodify [action] [options]
- actionツールがとるアクションを指定します。DXmodify ツールは、LDIF ファイル内のすべての changetype ディレクティブに従います。LDIF ファイルにエントリが含まれており、changetype ディレクティブが含まれていない場合は、これらのエントリを追加するべきか、または既存のエントリを置換するべきかを DXmodify に指示できます。以下の条件のいずれかが true である場合、DXmodify はエントリを置換します。
- LDIF ファイル内のエントリは修正操作です。また、修正タイプは LDIF ファイルで属性に対して指定されます
- -r が指定されます
- -aLDIF ファイル内のエントリをディレクトリへ追加します。
- -rディレクトリのエントリまたは属性を LDIF ファイル内のものに置換します。
- オプション以下のオプションの 1 つ以上を示します。
- -c連続モードで実行します。エラーはレポートされますが、プロセスは停止されません。
- -dlevel[-dlevel...]LDAP デバッグ レベルを設定します。
- levelデバッグのレベルを以下のように定義します。-1 すべてのデバッグを有効化0 デバッグしない1 関数のトレース2 パケット処理をデバッグ4 厳重なトレース デバッグ8 接続の管理16 送信および受信されたパッケージを出力32 検索フィルタ処理64 設定ファイル処理128 アクセス制御リスト処理256 統計ログ接続/操作/結果512 送信された統計ログ エントリ1024 シェル バックエンドとの通信を出力2048 エントリ解析デバッグを出力複数の番号をまとめて追加することにより、複数のデバッグ レベルを同時に指定することができます。たとえば、デバッグ レベルを 6 とすると、デバッグ レベルの 2 と 4 の両方が指定されます。
- -DbindDNバインドを実行するユーザの識別名を指定します。
- -Esearch-extensionページが付けられた結果などの検索拡張を指定します。たとえば、10 のページに結果を返すためには、このコマンドを使用します。dxsearch -h host -E pr=10 "(cn=*)"
- -F変更レコードすべてが使用されることを強います。
- -ffilenameソース LDIF ファイルを指定します。ユーザがこのオプションを指定しない場合、またはファイル名を指定しない場合は、DXmodify は標準入力からの入力を待ちます。
- -HURIディレクトリ ホストの LDAP URI を指定します。これを指定しない場合、ツールではlocalhostが代わりに使用されます。以下の例のように、IPv6 アドレスを使用できます。-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
- -hdap-host注:このオプションは廃止されました。代わりに -H オプションを使用してください。-h オプションは、CA Directory の現在のバージョンで引き続き動作します。ディレクトリ ホストのアドレスまたはホスト名を指定します。これを指定しない場合、ツールではlocalhostが代わりに使用されます。以下のようにdap-hostを完全展開することにより、トランスポート、セッション、およびプレゼンテーション SAP の OSI アドレス指定を含めることができます。hostname:port/tsel/ssel/psel文字の ASCII コードを表す 2 桁の 16 進数を % の後に指定することにより、tsel、ssel、pselセレクタにバイナリおよび ASCII 文字を指定できます。以下に例を示します。
- / は %2F で表されます
- % は %25 で表されます
- -ltimelimit各 DAP 操作の時間制限(秒単位)を指定します。
- -MManage DSAIT コントロールを有効にします。
- -MMManage DSAIT コントロールを有効にし、これを critical に設定します。詳細については、「管理ガイド」の「LDAP コントロール」を参照してください。
- -n実行予定の内容を表示します。実際には実行されません。これはデバッグに役立てることができ、通常は -v オプションと共にこれを使用します。
- -P 2|3LDAP プロトコルを指定します。デフォルトでは、3 に設定されています。
- -pdap-portディレクトリ ホスト コンピュータ上のポートを指定します。これを指定しない場合、ツールではポート 102 (OSI ポート)がデフォルトで使用されます。引数 -h および -p を組み合わせて単一の引数とし、これらをドット区切り形式の IP アドレスやホスト名として表すことができます。たとえば、以下の 1 行目のオプションは 2 行目のオプションと置き換えることができます。-h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
- -qquiet モード(成功した操作はレポートされない)で実行されます。
- -Sfileすべてのスキップされた変更を、指定されたファイルに書き込みます。
- -stime各操作の後のスリープ時間(ミリ秒単位)を指定します。
- -v詳細モードで実行します。
- -Wユーザにバインド パスワードの入力を促します。
- -wpasswordバインド パスワードを指定します。
- -yfilenameバインド パスワードが含まれるファイルを指定します。
- -Z [ssld_config_filename]指定された設定ファイルを使用して、ツールが TLS リクエストを開始するように指定します。ファイル名を省略すると、ツールでは DXHOME/config/ssld/dxldap.conf が使用されます。リクエストの成功時に DSA からの応答を要求するには、-ZZ を使用します。注:詳細については、「SSLD 設定ファイル」を参照してください。
例: エントリへの複数の変更
この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。トレーニング演習としてこの例を繰り返すといいでしょう。
役職および郵便住所を変更し、別の電話番号を追加し、エントリの説明を削除するといった複数の変更を加えることができます。
この例では、置換ステートメントがシリーズの最初の属性名を指定する限りは、1 つの置換ステートメントを使用して複数の属性の値を置換できることを示します。
- 以下が含まれるh-modify.ldifという名前の LDIF ファイルを作成します。dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
- DXmodify を使用して、編集されたファイルを以下のように適用します。dxmodify -h localhost:19389 -f h-modify.ldif
例: バイナリ ファイルの追加
staff.ldif からの人員レコードを持った JPEG ファイルを追加する方法を表示します。
JPEG ファイルについては、オブジェクト クラスは
cosinePilotObject
で、X.500 属性名は cosineJpegPhoto
です。また、LDAP 属性名は JpegPhoto
です。この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。トレーニング演習としてこの例を繰り返すといいでしょう。
バイナリ ファイルを追加するには、以下の手順に従います
- バイナリ データを保持するために使用するディレクトリ スキーマ オブジェクト クラスおよび属性を決めます。この例については、cosinePilotObjectオブジェクト クラス内のcosineJpegPhoto属性を使用します。
- 以下の構文を持った LDIF ファイルでエントリを作成します。attributeName:< FILE://pathこの例については、以下の形式で staff.ldif を作成します。dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: [email protected] postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
- 以下のコマンドを実行します。dxmodify -a -c -h hostname:19389 -f staff.ldif