|
|
|
DXmodify ツールを使用して、以下のいずれかを実行します。
DXmodify ツールを実行する際は、標準入力または LDIF ファイルから新規または変更された情報を入力できます。
このコマンドの形式は以下のようになります。
dxmodify [action] [options]
ツールがとるアクションを指定します。 DXmodify ツールは、LDIF ファイル内のすべての changetype ディレクティブに従います。 LDIF ファイルにエントリが含まれており、changetype ディレクティブが含まれていない場合は、これらのエントリを追加するべきか、または既存のエントリを置換するべきかを DXmodify に指示できます。 以下の条件のいずれかが true である場合、DXmodify はエントリを置換します。
LDIF ファイル内のエントリをディレクトリへ追加します。
ディレクトリのエントリまたは属性を LDIF ファイル内のものに置換します。
以下のオプションの 1 つ以上を示します。
連続モードで実行します。 エラーはレポートされますが、プロセスは停止されません。
LDAP デバッグ レベルを設定します。
デバッグのレベルを以下のように定義します。
-1 すべてのデバッグを有効化
0 デバッグしない
1 関数のトレース
2 パケット処理をデバッグ
4 厳重なトレース デバッグ
8 接続の管理
16 送信および受信されたパッケージを出力
32 検索フィルタ処理
64 設定ファイル処理
128 アクセス制御リスト処理
256 統計ログ接続/操作/結果
512 送信された統計ログ エントリ
1024 シェル バックエンドとの通信を出力
2048 エントリ解析デバッグを出力
複数の番号をまとめて追加することにより、複数のデバッグ レベルを同時に指定することができます。 たとえば、デバッグ レベルを 6 とすると、デバッグ レベルの 2 と 4 の両方が指定されます。
バインドを実行するユーザの識別名を指定します。
ページが付けられた結果などの検索拡張を指定します。 たとえば、10 のページに結果を返すためには、このコマンドを使用します。
dxsearch -h host -E pr=10 "(cn=*)"
変更レコードすべてが使用されることを強います。
ソース LDIF ファイルを指定します。 ユーザがこのオプションを指定しない場合、またはファイル名を指定しない場合は、DXmodify は標準入力からの入力を待ちます。
ディレクトリ ホストの LDAP URI を指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。
以下の例のように、IPv6 アドレスを使用できます。
-H ldap://[2001:db8:0:1:99a4:6159:198f:b309]
注: このオプションは廃止されました。 代わりに -H オプションを使用してください。 -h オプションは、CA Directory の現在のバージョンで引き続き動作します。
ディレクトリ ホストのアドレスまたはホスト名を指定します。 これを指定しない場合、ツールでは localhost が代わりに使用されます。
以下のように dap-host を完全展開することにより、トランスポート、セッション、およびプレゼンテーション SAP の OSI アドレス指定を含めることができます。
hostname:port/tsel/ssel/psel
文字の ASCII コードを表す 2 桁の 16 進数を % の後に指定することにより、tsel、ssel、psel セレクタにバイナリおよび ASCII 文字を指定できます。以下に例を示します。
各 DAP 操作の時間制限(秒単位)を指定します。
Manage DSA IT コントロールを有効にします。
Manage DSA IT コントロールを有効にし、これを critical に設定します。 詳細については、「管理ガイド」の「LDAP コントロール」を参照してください。
実行予定の内容を表示します。実際には実行されません。 これはデバッグに役立てることができ、通常は -v オプションと共にこれを使用します。
LDAP プロトコルを指定します。 デフォルトでは、3 に設定されています。
ディレクトリ ホスト コンピュータ上のポートを指定します。 これを指定しない場合、ツールではポート 102 (OSI ポート)がデフォルトで使用されます。
引数 -h および -p を組み合わせて単一の引数とし、これらをドット区切り形式の IP アドレスやホスト名として表すことができます。 たとえば、以下の 1 行目のオプションは 2 行目のオプションと置き換えることができます。
-h 192.168.19.202 -p 19389 -h 192.168.19.202:19389
quiet モード(成功した操作はレポートされない)で実行されます。
すべてのスキップされた変更を、指定されたファイルに書き込みます。
各操作の後のスリープ時間(ミリ秒単位)を指定します。
詳細モードで実行します。
ユーザにバインド パスワードの入力を促します。
バインド パスワードを指定します。
バインド パスワードが含まれるファイルを指定します。
指定された設定ファイルを使用して、ツールが TLS リクエストを開始するように指定します。 ファイル名を省略すると、ツールでは DXHOME/config/ssld/dxldap.conf が使用されます。
リクエストの成功時に DSA からの応答を要求するには、-ZZ を使用します。
注: 詳細については、「SSLD 設定ファイル」を参照してください。
例: エントリへの複数の変更
この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。 トレーニング演習としてこの例を繰り返すといいでしょう。
役職および郵便住所を変更し、別の電話番号を追加し、エントリの説明を削除するといった複数の変更を加えることができます。
この例では、置換ステートメントがシリーズの最初の属性名を指定する限りは、1 つの置換ステートメントを使用して複数の属性の値を置換できることを示します。
dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU changetype: modify replace: title title: Chief Information Officer - add: telephone telephone: 797 8888 - delete: description - replace: postalAddress postalAddress: 173 Toorak Rd $ South Yarra postalCode: 3066
dxmodify -h localhost:19389 -f h-modify.ldif
例: バイナリ ファイルの追加
staff.ldif からの人員レコードを持った JPEG ファイルを追加する方法を表示します。
JPEG ファイルについては、オブジェクト クラスは cosinePilotObject で、X.500 属性名は cosineJpegPhoto です。また、LDAP 属性名は JpegPhoto です。
この例では、CA Directory に付属の Democorp サンプル ディレクトリを使用します。 トレーニング演習としてこの例を繰り返すといいでしょう。
バイナリ ファイルを追加するには、以下の手順に従います
この例については、cosinePilotObject オブジェクト クラス内の cosineJpegPhoto 属性を使用します。
attributeName:< FILE://path
この例については、以下の形式で staff.ldif を作成します。
dn: cn=Peter Bell,ou=Infrastructure,ou=Support,o=Democorp,c=AU oc: organizationalPerson oc: newPilotPerson oc: cosinePilotObject cn: Peter Bell sn: BELL cosineJpegPhoto:< FILE://d:\temp\PHOTO\BELPE01.jpg title: Design Supervisor telephone: 881 9256 description: Computing mail: Peter.BELL@Democorp.com postalAddress: 7-11 Fine Street$Penville CA postalCode: 32750
dxmodify -a -c -h hostname:19389 -f staff.ldif
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |