リファレンスDXtools › DXdelete ツール -- ディレクトリ エントリの削除

前のトピック: dxcertgen report コマンド -- 証明書のレポート

次のトピック: DXdisp ツール -- マルチライト DISP レプリケーションのための更新時刻の設定

DXdelete ツール -- ディレクトリ エントリの削除

DXdelete ツールを使用して、1 つ以上のディレクトリ エントリを削除します。 単一のエントリを削除するには、ダイレクト コマンド ライン エントリによってターゲット DN 識別を提供します。 複数のエントリを削除するには、ファイルからの入力を使用します。

このコマンドの形式は以下のようになります。 

dxdelete [options] [dn-list]
options

以下のオプションの 1 つ以上を示します。

-c

連続モードで実行します。 エラーはレポートされますが、プロセスは停止されません。

-d level [-d level...]

LDAP デバッグ レベルを設定します。

level

デバッグのレベルを以下のように定義します。

-1 すべてのデバッグを有効化

0 デバッグしない

1 関数のトレース

2 パケット処理をデバッグ

4 厳重なトレース デバッグ

8 接続の管理

16 送信および受信されたパッケージを出力

32 検索フィルタ処理

64 設定ファイル処理

128 アクセス制御リスト処理

256 統計ログ接続/操作/結果

512 送信された統計ログ エントリ

1024 シェル バックエンドとの通信を出力

2048 エントリ解析デバッグを出力

複数の番号をまとめて追加することにより、複数のデバッグ レベルを同時に指定することができます。 たとえば、デバッグ レベルを 6 とすると、デバッグ レベルの 2 と 4 の両方が指定されます。

-D bindDN

バインドを実行するユーザの識別名を指定します。

-f filename

標準入力ではなく、読み取り元のファイルを指定します。

-H URI

ディレクトリ ホストの LDAP URI を指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。

以下の例のように、IPv6 アドレスを使用できます。

-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
-h dap-host

注: このオプションは廃止されました。 代わりに -H オプションを使用してください。 -h オプションは、CA Directory の現在のバージョンで引き続き動作します。

ディレクトリ ホストのアドレスまたはホスト名を指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。

以下のように dap-host を完全展開することにより、トランスポート、セッション、およびプレゼンテーション SAP の OSI アドレス指定を含めることができます。

hostname:port/tsel/ssel/psel

文字の ASCII コードを表す 2 桁の 16 進数を % の後に指定することにより、tselsselpsel セレクタにバイナリおよび ASCII 文字を指定できます。以下に例を示します。

-l timelimit

各 DAP 操作に対する時間制限を秒単位で指定します。

-M

Manage DSA IT コントロールを有効にします。

-MM

Manage DSA IT コントロールを有効にし、これを critical に設定します。 詳細については、「管理ガイド」の「LDAP コントロール」を参照してください。

-n

実行予定の内容を表示します。実際には実行されません。 デバッグには、-v オプションと共に使用します。

-P 2|3

LDAP プロトコルを指定します。 デフォルトでは、3 に設定されています。

-p dap-port

ディレクトリ ホスト コンピュータ上のポートを指定します。 これを指定しない場合、ツールではポート 102 (OSI ポート)がデフォルトで使用されます。

引数 -h および -p を組み合わせて単一の引数とし、これらをドット区切り形式の IP アドレスやホスト名として表すことができます。 たとえば、以下の 1 行目のオプションは 2 行目のオプションと置き換えることができます。 

-h 192.168.19.202 -p 19389

-h 192.168.19.202:19389
-r

任意の削除操作を再帰的にします。

-v

詳細モードで実行します。

-W

ユーザにバインド パスワードの入力を促します。

-w password

バインド パスワードを指定します。

-y filename

バインド パスワードが含まれるファイルを指定します。

-Z [ssld_config_filename]

指定された設定ファイルを使用して、ツールが TLS リクエストを開始するように指定します。 ファイル名を省略すると、ツールでは DXHOME/config/ssld/dxldap.conf が使用されます。

リクエストの成功時に DSA からの応答を要求するには、-ZZ を使用します。

dn-list

削除される識別名を指定します。 DN をスペースで区切ります。

例: エントリの削除

この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。 トレーニング演習としてこの例を繰り返すといいでしょう。

以下のコマンドはエントリ、Murray J Horsfall を削除します。

dxdelete -v -h hostname:19389 "cn=Murray J HORSFALL,ou=Repair, ou=Operations,o=Democorp,c=AU"

エントリが削除されたことをテストするには、DXsearch ツールを使用します。