seos2ldap は、CA ControlMinder のユーザをデータベースからサーバ ホストにある LDAP データベースにエクスポートします。 CA ControlMinder データベースからユーザに関する適切な情報を抽出します。 抽出された情報は、選択されたサーバの LDAP データベースに送信されます。 抽出された情報を使用して、LDIF ファイルが生成されます。 指定されたユーザが LDAP データベースに追加されます。 応答は、自動的に /tmp/seos2ldap.tcl.log というファイルに保存されます。
このユーティリティでは TCL シェル環境にアクセスする必要があります。 seos2ldap では、TCL シェルのパスが /usr/local/bin/tclsh であるとみなされます。 TCL シェルが他の場所にある場合は、スクリプトの最初の行を変更します。
このユーティリティが正常に機能するには、CA ControlMinder が実行されている必要があります。 このユーティリティはデータベースの読み取りを行うため、ADMIN 権限を持つユーザが実行する必要があります。 また、このユーザは、LDAP データベース設定で変更が許可されている必要があります。
LDAP データベースのエントリ スキーマ(使用する場合)は、Netscape サーバのスキーマと同じにする必要があります。 Netscape のスキーマを変更している場合、または別の種類の LDAP サーバを使用している場合は、seos2ldap サンプル スクリプトを適宜編集する必要があります。
CA ControlMinder データベース ユーザが LDAP データベースにすでに入力されている場合、ユーザは追加されません。 エラー メッセージが生成されますが、エクスポート プロセスは続行されます。
このスクリプトの構文は以下のとおりです。
seos2ldap [options]
ユーザ情報を格納する、LDAP データベースの基本エントリを指定します。 このエントリは、LDAP データベース内で有効である必要があります。 基本エントリを省略した場合は、この入力が求められます。
‑w スイッチを使用し、別のユーザとして LDAP への認証を行う際に使用されるエントリ名を指定します。 このオプションは、admin ユーザとして LDAP にログインするために必要です。
LDAP サーバから取得したデータを一時的に格納するファイルを指定します。
このユーティリティのヘルプを表示します。 ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
LDAP データベースが格納されているホストの名前を指定します。 デフォルトは、ローカル ホストです。
bin サブディレクトリにあると想定される、ライン コマンド ユーティリティが格納されているディレクトリを指定します。 デフォルトでは /usr/local/ldap です。
基本エントリのプロンプトを表示しません。 基本 LDAP エントリを指定するために ‑b base‑entry フラグを使用しなかった場合、デフォルトでは基本エントリの入力を促す seos2ldap のプロンプトが表示されます。 このフラグを使用すると、プロンプトは表示されません。
LDAP で接続に使用されるポートを定義します。 デフォルトでは 389 です。
‑h と同様にヘルプを表示します。 ヘルプ画面には seos2ldap の使用法およびオプションの一覧と説明が表示されます。
ユーザ パスワードを定義します。 LDAP データベースにアクセスするために認証が必要な場合には、‑d オプションと共に使用します。
例: ユーザ情報のエクスポート
以下のコマンドは、CA ControlMinder データベースからユーザに関する情報を抽出し、SeOS_user_dump という LDIF ファイルを作成します。 このコマンドは、ホスト myhost.mysite.com にある LDAP データベースにレコードを追加します。 後から LDIF ファイルを編集して LDAP を手動で更新できます。
seos2ldap ‑h myhost.mysite.com
|
Copyright © 2013 CA.
All rights reserved.
|
|