Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第7部 シングル・サインオン運用編> 第25章 Smart Repository運用コマンド

25.10 ldapmodify

名前

 ldapmodify − リポジトリへのエントリの追加/更新/削除

形式

LDAPプロトコルバージョンが3の場合

LDAPプロトコルバージョンが2の場合(注)

a

機能説明

 指定した情報に従い、リポジトリにエントリを追加/更新/削除します。情報の指定方法には、以下の2つがあります。


 以下に、ldapmodifyコマンドの引数を説明します。

-n

 リポジトリに対して、認証要求(Bind要求)のみ送信します。追加/更新/削除要求は送信しません。
 リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。

-v

 詳細情報を出力します。

-h host

 リポジトリのホスト名、または、IPアドレスを指定します。
 本オプションを省略すると、自ホスト(127.0.0.1)が対象となります。

-p port

 リポジトリのTCPポート番号を指定します。
 本オプションを省略すると、389になります。-Zオプションを使用した場合は、636になります。

-V n

 nにLDAPプロトコルバージョンを指定します(2または3)。このオプションを省略した場合、LDAPプロトコルバージョンは3となります。(注)
 (注)Smart RepositoryではLDAPプロトコルバージョンの2は未サポートです。

-D binddn

 リポジトリの管理用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、“*”(アスタリスク)、“\”(エンマーク)といった特殊文字を含む場合、“ " ”(ダブルクォーテーション)で囲む必要があります。
 特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。

-w passwd

 リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。

-W

 対話入力によりリポジトリの管理者用DNのパスワードを指定します。入力可能文字数は1 〜 256です。本オプションは、-wオプションとの併用はできません。

-H

 usageを表示します。
 使用できるオプションは-Vオプションで指定したLDAPプロトコルバージョンにより異なります。usageには指定したLDAPプロトコルバージョンで使用できるオプションを表示します。

-c

 連続操作モードで実行します。本オプションが指定された場合、エラーが発生しても処理を終了しないで次の処理を行います。
 本オプションを省略すると、エラーが発生した時点で処理を終了します。

-f file

 エントリの変更情報を記述したファイルをfileパラメタに指定します。
 本オプションを省略すると、標準入力から読み込みます。
 エントリの変更情報は、LDIFで記述されている必要があります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-a

 エントリの追加を行います。本オプションを使用する場合、LDIFの変更の種別(changetype行)に“add”を指定する必要はありません(changetype行を省略できます)。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-b

 本オプションを指定すると、LDIFの属性値に指定したファイルの内容が属性値として使用されます。主にバイナリデータなどを外部ファイルから参照して、その内容を属性値として使用するときに指定します。LDIFは、以下の形式で記述します。

属性名: ファイルのパス

 ファイル名はリポジトリ内に格納されません。

 ファイルの形式、コード系により、ファイルのパスの記述形式が違います。jpegPhoto属性にバイナリファイルの内容を指定するとき、description属性にテキストファイルの内容を指定するときを例にとって説明します。

 外部ファイルの内容を属性値として使用する場合は、できるだけ、本オプションを指定しないで、以下の形式を使用してください(本オプションを指定しない場合、属性名と属性値の区切りに使用する記号“<”が必要です)。

属性名:< ファイルのパス

 LDIFの詳細については、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFファイルの標準形式と更新形式”を参照してください。

-r

 LDIFの変更の種別(changetype行)に“modify”が指定されたときに、その次の行で、属性の変更方法(“add”|“delete”|“replace”)が省略された場合の動作を指定します。属性の変更方法が省略され、本オプションが指定されていると、既存値の置換え(replace)になります。
 本オプションを省略すると、追加(add)になります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-C type

 コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。

 

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

 本オプションを省略すると、SJISとみなします。

 

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

日本語EUC

EUC(注)

(注) LDAPプロトコルバージョンが3の場合にのみ指定可能です。
 本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
 管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
 -Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数

コード系

ja
japanese

日本語EUC

ja_JP.PCK(Solaris OEのみ)

Shift-JIS

上記以外

ISO-8859-1

 

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

日本語EUC

EUC

UTF-8

UTF8

 本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
 管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
 -Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数

コード系

ja_JP.eucJP

日本語EUC

ja_JP.UTF-8

UTF-8

上記以外

ISO-8859-1

-T type

 typeにリポジトリとの送受信に使用する転送コードを指定します。(注)

 UTF-8が使用されるため、転送コードを指定することはできません。未サポートです。

 (注)Smart Repositoryでは未サポートです。転送コードは指定されません。

-Z file

 SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
 file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細に関しては、“Smart Repository運用ガイド”の“SSL通信環境の構築”を参照してください。

-Y file

 SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、指定した証明書環境にある証明書を使用した証明書認証で行います。
 file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。
 この場合、-Dオプション、-wオプション、-Wオプションを指定する必要はありません。指定した場合、それらは無視されます。(注)
 (注)Smart Repositoryでは未サポートです。証明書認証を行うことはできません。

-R

 リポジトリから通知されるリフェラル情報にしたがったリフェラル先への更新を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報に従って、リフェラル先のリポジトリに対し更新を行います。このオプションが指定される場合、-Oオプションは無効になります。(注)
 (注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

-O times

 1度のリクエストで通知されるリフェラル情報に従い、リフェラル先のリポジトリに更新を行う最大回数です。このオプションを指定しない場合には、最大5回通知されるリフェラル情報にしたがった更新を行います。-Rオプションが指定される場合、このオプションは無効になります。(注)
 (注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

注意事項

使用例

 LDIFファイル“addldif.txt”を使用し、エントリを追加する場合

ldapmodify -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -f addldif.txt(注)

(注)改行を入れないで1行で入力します。

 標準入力から読み込み、エントリを追加する場合

ldapmodify -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin[RETURN]
dn: cn=User001 Fujitsu, ou=interstage,o=fujitsu, dc=com[RETURN]
changetype: add[RETURN]
objectClass: top[RETURN]
objectClass: person[RETURN]
objectClass: organizationalPerson[RETURN]
objectClass: inetOrgPerson[RETURN]
cn: User001 Fujitsu[RETURN]
sn: Fujitsu[RETURN]
[RETURN](注)

(注)[RETURN]はリターンキーの入力を表します。追加するエントリのDNを入力後、属性情報を1行ずつ入力します。1エントリ分の情報を入力し終えたら、情報の終了を示すために、最後にリターンキーのみを入力します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005