25.10 ldapmodify

Interstage Application Server リファレンスマニュアル（コマンド編）

目次索引

第7部シングル・サインオン運用編

> 第25章 Smart Repository運用コマンド

25.10 ldapmodify

名前

　ldapmodify　－　リポジトリへのエントリの追加／更新／削除

形式

LDAPプロトコルバージョンが3の場合

追加／更新／削除情報をファイルで指定
　ldapmodify [-n] [-v] [-h host] [-p port] [-V 3] [-D binddn] [-w passwd | -W] [-H] [-c] [-f file] [-a] [-b] [-r] [-C type] [-Z file] [-Y file] [-R] [-O times]
追加／更新／削除情報を標準入力で指定
　ldapmodify [-n] [-v] [-h host] [-p port] [-V 3] [-D binddn] [-w passwd | -W] [-H] [-c] [-a] [-b] [-r] [-C type] [-Z file] [-Y file] [-R] [-O times]

LDAPプロトコルバージョンが2の場合(注)

　ldapmodify [-n] [-v] [-h host] [-p port] -V 2 [-D binddn] [-w passwd | -W] [-H] [-c] [-f file] [-a] [-b] [-r] [-C type] [-T type]
(注)Smart Repositoryでは未サポートです。

追加／更新／削除情報をファイルで指定
　ldapmodify [-n] [-v] [-h host] [-p port] [-V 2|3] [-D binddn] [-w passwd | -W] [-H] [-c] [-f file] [-a] [-b] [-r] [-C type] [-Z file] [-Y file] [-R] [-O times]
追加／更新／削除情報を標準入力で指定
　ldapmodify [-n] [-v] [-h host] [-p port] [-V 2|3] [-D binddn] [-w passwd | -W] [-H] [-c] [-a] [-b] [-r] [-C type] [-Z file] [-Y file] [-R] [-O times]

機能説明

　指定した情報に従い、リポジトリにエントリを追加/更新/削除します。情報の指定方法には、以下の2つがあります。

ファイル(-f file)
　指定するファイルの情報をLDIFで記述する必要があります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。
標準入力
　情報をファイルで指定しない場合、標準入力から読み込みます。情報を入力するごとにリターンキーを押下し、空白行を入力することで追加/更新/削除します。空白行が続いた場合、標準入力からの読み込みを終了します。また、追加/更新/削除でエラーが発生した場合も終了します。

　以下に、ldapmodifyコマンドの引数を説明します。

-n

　リポジトリに対して、認証要求（Bind要求）のみ送信します。追加／更新／削除要求は送信しません。
　リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。

-v

　詳細情報を出力します。

-h host

　リポジトリのホスト名、または、IPアドレスを指定します。
　本オプションを省略すると、自ホスト（127.0.0.1）が対象となります。

-p port

　リポジトリのTCPポート番号を指定します。
　本オプションを省略すると、389になります。-Zオプションを使用した場合は、636になります。

-V n

　nにLDAPプロトコルバージョンを指定します(2または3)。このオプションを省略した場合、LDAPプロトコルバージョンは3となります。(注)
　(注)Smart RepositoryではLDAPプロトコルバージョンの2は未サポートです。

-D binddn

　リポジトリの管理用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、“*”（アスタリスク）、“\”（エンマーク）といった特殊文字を含む場合、“ " ”（ダブルクォーテーション）で囲む必要があります。
　特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。

-w passwd

　リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。

-W

　対話入力によりリポジトリの管理者用DNのパスワードを指定します。入力可能文字数は1 ～ 256です。本オプションは、-wオプションとの併用はできません。

-H

　usageを表示します。
　使用できるオプションは-Vオプションで指定したLDAPプロトコルバージョンにより異なります。usageには指定したLDAPプロトコルバージョンで使用できるオプションを表示します。

-c

　連続操作モードで実行します。本オプションが指定された場合、エラーが発生しても処理を終了しないで次の処理を行います。
　本オプションを省略すると、エラーが発生した時点で処理を終了します。

-f file

　エントリの変更情報を記述したファイルをfileパラメタに指定します。
　本オプションを省略すると、標準入力から読み込みます。
　エントリの変更情報は、LDIFで記述されている必要があります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-a

　エントリの追加を行います。本オプションを使用する場合、LDIFの変更の種別(changetype行)に“add”を指定する必要はありません(changetype行を省略できます)。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-b

　本オプションを指定すると、LDIFの属性値に指定したファイルの内容が属性値として使用されます。主にバイナリデータなどを外部ファイルから参照して、その内容を属性値として使用するときに指定します。LDIFは、以下の形式で記述します。

属性名: ファイルのパス

　ファイル名はリポジトリ内に格納されません。

　ファイルの形式、コード系により、ファイルのパスの記述形式が違います。jpegPhoto属性にバイナリファイルの内容を指定するとき、description属性にテキストファイルの内容を指定するときを例にとって説明します。

バイナリファイルを指定する場合
　ファイルのパスをURLで指定します。

jpegPhoto: file://C:\data\photo.jpg

jpegPhoto: file:///data/photo.jpg

　
テキストファイルを指定する場合
　ファイルのコード系をUTF-8か、Base64に変換する必要があります。すでに、UTF-8か、Base64の場合、変換は不要です。
- UTF-8にコード変換したファイルを指定する場合、ファイルのパスをURLで指定します。
  
  description: file://C:\data\utf8.txt
  
  description: file:///data/utf8.txt
  
  　
- Base64符号化したファイルを指定する場合、ファイルのパスをURLではなく、フルパスで指定します。
  
  　ドライブ文字は指定しません。\data\base64.txtは、カレントドライブのフルパス(ドライブ文字を指定しないで、“\”から指定)を指定します。
  
  description: \data\base64.txt
  
  description: /data/base64.txt

　外部ファイルの内容を属性値として使用する場合は、できるだけ、本オプションを指定しないで、以下の形式を使用してください(本オプションを指定しない場合、属性名と属性値の区切りに使用する記号“<”が必要です)。

属性名:< ファイルのパス

　LDIFの詳細については、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFファイルの標準形式と更新形式”を参照してください。

-r

　LDIFの変更の種別(changetype行)に“modify”が指定されたときに、その次の行で、属性の変更方法(“add”|“delete”|“replace”)が省略された場合の動作を指定します。属性の変更方法が省略され、本オプションが指定されていると、既存値の置換え(replace)になります。
　本オプションを省略すると、追加(add)になります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-C type

　コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。

　

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS

　本オプションを省略すると、SJISとみなします。

　

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

日本語EUC

EUC(注)

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC(注)

(注) LDAPプロトコルバージョンが3の場合にのみ指定可能です。

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
　-Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数

コード系

ja
japanese

日本語EUC

ja_JP.PCK(Solaris OEのみ)

Shift-JIS

上記以外

ISO-8859-1

LANG環境変数	コード系
ja japanese	日本語EUC
ja_JP.PCK(Solaris OEのみ)	Shift-JIS
上記以外	ISO-8859-1

　

コード系

指定する値

ISO-8859-1

88591

Shift-JIS

SJIS

日本語EUC

EUC

UTF-8

UTF8

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC
UTF-8	UTF8

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、このような時は、必ず-Cオプションを指定してください。
　-Cオプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数

コード系

ja_JP.eucJP

日本語EUC

ja_JP.UTF-8

UTF-8

上記以外

ISO-8859-1

LANG環境変数	コード系
ja_JP.eucJP	日本語EUC
ja_JP.UTF-8	UTF-8
上記以外	ISO-8859-1

-T type

　typeにリポジトリとの送受信に使用する転送コードを指定します。(注)

LDAPプロトコルバージョン2指定時
　指定できるコードは、-Cオプションで指定したコードか、T.61のみです。省略時はT.61と想定します。選択可能なコード系に関しては、-Cオプションで指定できるコード系を参照してください。
LDAPプロトコルバージョン3指定時
　LDAP V3プロトコルでは、UTF-8が使用されるため、転送コードを指定することはできません。未サポートです。

　UTF-8が使用されるため、転送コードを指定することはできません。未サポートです。

　(注)Smart Repositoryでは未サポートです。転送コードは指定されません。

-Z file

　SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
　file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細に関しては、“Smart Repository運用ガイド”の“SSL通信環境の構築”を参照してください。

-Y file

　SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、指定した証明書環境にある証明書を使用した証明書認証で行います。
　file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。
　この場合、-Dオプション、-wオプション、-Wオプションを指定する必要はありません。指定した場合、それらは無視されます。(注)
　(注)Smart Repositoryでは未サポートです。証明書認証を行うことはできません。

-R

　リポジトリから通知されるリフェラル情報にしたがったリフェラル先への更新を行いません。このオプションを指定しない場合には、通知されたリフェラル先の情報に従って、リフェラル先のリポジトリに対し更新を行います。このオプションが指定される場合、-Oオプションは無効になります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

-O times

　1度のリクエストで通知されるリフェラル情報に従い、リフェラル先のリポジトリに更新を行う最大回数です。このオプションを指定しない場合には、最大5回通知されるリフェラル情報にしたがった更新を行います。-Rオプションが指定される場合、このオプションは無効になります。(注)
　(注)Smart Repositoryでは未サポートです。リポジトリからリフェラル情報は通知されません。

注意事項

Smart Repositoryでは、エントリの更新時にスキーマのチェックを行いません。
このため、エントリ内の必須属性を削除する、オブジェクトクラスに本来追加してはならない属性を追加してしまうなどの、不適切なエントリの更新を行うと、リポジトリ内の情報が矛盾した状態になってしまいます。エントリの更新を行う場合は、十分に確認して行ってください。
usageに表示される以下のオプションは、Smart Repositoryでは未サポートです。
- -Vオプション
- -Tオプション
- -Yオプション
- -Rオプション
- -Oオプション

Path環境変数の設定により、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
- 他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
  　Smart RepositoryのLDAPコマンドをフルパス[C:\Interstage\ID\Dir\sdk\C\bin\LDAPコマンド名]で指定してください。
- 他製品に付属するLDAPコマンドを使用する必要がない場合
  　Path環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス[C:\Interstage\ID\Dir\sdk\C\bin]を、他製品のLDAPコマンドのパスより前に設定してください。

PATH環境変数の設定により、OS付属のLDAPコマンドや、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
- OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
  　Smart RepositoryのLDAPコマンドをフルパス[/opt/FJSVidsdk/C/bin/LDAPコマンド名]で指定してください。
- OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドを使用する必要がない場合
  　PATH環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス [/opt/FJSVidsdk/C/bin]を、[/usr/bin]と[/bin]、および他製品のLDAPコマンドのパスより前に設定してください。

使用例

　LDIFファイル“addldif.txt”を使用し、エントリを追加する場合

ldapmodify -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -f addldif.txt(注)

(注)改行を入れないで1行で入力します。

　標準入力から読み込み、エントリを追加する場合

ldapmodify -p 389 -h hostname -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin[RETURN]
dn: cn=User001 Fujitsu, ou=interstage,o=fujitsu, dc=com[RETURN]
changetype: add[RETURN]
objectClass: top[RETURN]
objectClass: person[RETURN]
objectClass: organizationalPerson[RETURN]
objectClass: inetOrgPerson[RETURN]
cn: User001 Fujitsu[RETURN]
sn: Fujitsu[RETURN]
[RETURN](注)

(注)[RETURN]はリターンキーの入力を表します。追加するエントリのDNを入力後、属性情報を1行ずつ入力します。1エントリ分の情報を入力し終えたら、情報の終了を示すために、最後にリターンキーのみを入力します。

目次索引