seos2ldap 可将 CA ControlMinder 用户从数据库导出到服务器主机上的 LDAP 数据库。 它从 CA ControlMinder 数据库中提取有关用户的适当信息。 然后将信息传输到所选服务器的 LDAP 数据库。 提取的信息将用于生成 LDIF 文件。 指定用户将添加到 LDAP 数据库。 响应将自动存储到名为 /tmp/seos2ldap.tcl.log 的文件。
此实用程序需要访问 TCL shell 环境。 ldap2seos 假定 TCL shell 路径为 /usr/local/bin/tclsh。 如果 TCL shell 放置在别处,请更改脚本中的第一行。
要使该实用程序能够正常工作,CA ControlMinder 必须处于运行状态。 此实用程序将从数据库进行读取,因此它必须由具有 ADMIN 权限的用户运行。 还必须在 LDAP 数据库设置中授予该用户进行修改的权限。
LDAP 数据库的条目架构(如果您选择使用一个)应类似于 Netscape 服务器的架构。 如果您已更改 Netscape 架构,或使用的是其他类型的 LDAP 服务器,则可能需要相应编辑 seos2ldap 示例脚本。
如果 CA ControlMinder 数据库用户已显示在 LDAP 数据库中,则不添加用户。 将生成一条错误消息,但导出过程将继续。
此脚本有以下格式:
seos2ldap [options]
指定用于存储用户信息的 LDAP 数据库中的基本条目。 该条目在 LDAP 数据库内必须有效。 如果忽略基本条目,LDAP 将提示用户提供。
指定要与 ‑w 开关参数结合使用的条目名称,以作为另一个用户在 LDAP 中进行身份验证。 以 admin 用户身份登录到 LDAP 时需要使用该选项。
定义可以在其中临时存储从 LDAP 服务器检索到的数据的文件。
显示此实用程序的帮助。 屏幕包含 ldap2seos 用法和选项的列表和说明。
指定 LDAP 数据库所在的主机的名称。 默认为本地主机。
指定包含假设位于 bin 子目录的命令行实用程序的目录。 默认值为 /usr/local/ldap。
取消基本条目提示。 如果没有使用 ‑b base‑entry 标志来指定基础 LDAP 条目,默认情况下 seos2ldap 会提示您输入基础条目。 此标志可抑制提示。
定义 LDAP 用于连接的端口。 默认值为端口 389。
等同于 ‑h,可显示帮助。 屏幕包含 ldap2seos 用法和选项的列表和说明。
定义用户密码。 此选项与 ‑d 选项结合使用,在需要进行身份验证才能访问 LDAP 数据库时使用。
示例:导出用户信息
以下命令可从 CA ControlMinder 数据库中提取有关用户的信息,并创建名为 SeOS_user_dump 的 LDIF 文件。 此命令可将记录添加至主机 myhost.mysite.com 上的 LDAP 数据库。 以后您可以编辑 LDIF 文件,并手动更新 LDAP。
seos2ldap ‑h myhost.mysite.com
|
版权所有 © 2013 CA。
保留所有权利。
|
|