| InfoDirectory SDK 使用手引書 |
|
目次
索引
|
| 付録A コマンドリファレンス |
名前
ldapreplica - エントリの複製
形式
ldapreplica -a | -m [-b | -f file | -l time | -t | -T]
機能説明
DIT複製コマンド。InfoDirectoryを複製元DSAとしてDSA上のツリーを複製先DSAに複製します。
-a
エントリ情報を新規複製します。複製先DSAには、複製元DSAの複製するツリー(設定情報ファイルのsearchbaseタグで設定する値。詳しくは、設定情報ファイルに設定するタグ一覧を参照)の上位のエントリは事前に作成する必要があります。
また、複製先DSAに複製するエントリと同一のDN名をもつエントリが存在する場合、“No such object”エラーが通知されます。複製先DSAに、複製するツリーの基点となるエントリがすでに作成されている場合、“ Already exists”エラーが通知されます。
-m
エントリ情報を差分更新します。以前に新規複製または差分情報の登録を行った時点からの差分情報を登録します。このパラメタを指定する場合は、すでにaパラメタで新規複製を一度実施されている必要があります。
-aパラメタでの実行を行わずに-mパラメタで実行した場合、通常“supplier access error”または“consumer access error”となりますが、設定情報ファイルのlastchangenumberの値によって一部エントリ情報が複製先DSAに複製され、複製先と複製元のDSAの不整合の原因となります。
-b
エントリ情報の新規複製時、複製先DSAに複製元DSAの複製するツリー(設定情報ファイルのsearchbaseタグで設定する値。詳しくは、設定情報ファイルに設定するタグ一覧を参照)の基点として指定したエントリがすでに存在している場合、このパラメタを指定すると、そのエントリは複製されず、その配下のエントリが複製されます。
複製先DSAに、複製するツリーの基点となるエントリがすでに作成されている環境で、このパラメタを指定しない場合、“ Already exists”エラーが通知されます。
また、searchbaseタグで指定する複製するツリーの指定に不要な空白が含まれる場合にも、“ Already exists”エラーが通知されます。このパラメタは、-aとともに使用してください。-m指定時には使用できません。
-f file
fileパラメタに設定情報ファイルを指定します。指定しない場合、カレントディレクトリの、ldapreplica.configファイルを参照します。
-l time
timeパラメタに検索時のタイムリミット(秒)を指定します。指定しない場合、無制限です。指定したタイムリミットは、InfoDirectoryサーバの制限を越えない範囲で有効となります。
-t
複製先DSAとの通信経路をTLSで暗号化します。認証にはDN名とパスワードを使用した簡易認証が行われます。暗号化に使用するSSL環境設定を記述したファイル名は、設定情報ファイルにcon-tlsconfigpathタグの値として指定します。環境設定の詳細に関しては、SSL通信を使用するにはを参照してください。なお、TLSを指定する場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。
-T
複製先DSAとの認証にTLSを使用した証明書ベースの認証と通信経路の暗号化が行われます。この場合、認証に使用するためのDN名を設定情報ファイルにbinddnタグの値として指定する必要があります。パスワードは必要ありません。暗号化に使用するSSL環境設定を記述したファイル名は、設定情報ファイルにcon-tlsconfigpathタグの値として指定します。環境設定の詳細に関しては、SSL通信を使用するにはを参照してください。なお、TLSを指定する場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン(ssl_versionタグ)を"31"に変更する必要があります。
復帰値
0:正常終了
0以外:異常終了
|
目次
索引
|