Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

24.13 ldapmodify

名前

　ldapmodify　−　リポジトリへのエントリの追加／更新／削除

形式

　ldapmodify [-H uri | [-h host] [-p port]] [-D binddn] [-w passwd | -W] [-a] [-c] [-G type] [-m] [-n] [-r] [-S file] [-v] [-V] [-Z file] [-f file]

機能説明

　指定した情報に従い、リポジトリにエントリを追加/更新/削除します。情報の指定方法には、以下の2つがあります。

• ファイル(-f file)
  　指定するファイルの情報をLDIFで記述する必要があります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。
• 標準入力
  　情報をファイルで指定しない場合、標準入力から読み込みます。情報を入力するごとにリターンキーを押下し、空白行を入力することで追加/更新/削除します。空白行が続いた場合、標準入力からの読み込みを終了します。また、追加/更新/削除でエラーが発生した場合も終了します。

　以下に、ldapmodifyコマンドの引数を説明します。

-H uri

　リポジトリのホスト名、およびポート番号を、URIの形式(スキーム+ホスト名+ポート番号の形式)で指定します。

例）
通常ポート指定の場合　ldap://hostname.fujitsu.com:389
SSLポート指定の場合 ldaps://hostname.fujitsu.com:636

　ポート番号を省略、または0を指定すると389になります。-Zオプションを指定して、ポート番号を省略、または0を指定すると、636になります。
　-hオプション、および-pオプションとの併用はできません。

-h host

　リポジトリのホスト名、または、IPアドレスを指定します。
　本オプションを省略すると、自ホスト（127.0.0.1）が対象となります。
　-Hオプションとの併用はできません。

-p port

　リポジトリのTCPポート番号を指定します。
　本オプションを省略、または0を指定すると、389になります。-Zオプションを指定して、本オプションを省略、または0を指定すると、636になります。
　-Hオプションとの併用はできません。

-D binddn

　リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」（アスタリスク）、「\」（エンマーク）といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
　特殊文字を含むDNについては、“Smart Repository運用ガイド”の“Smart Repositoryの主な機能”-“エントリ管理”を参照してください。
　本オプションおよび-W、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。

-w passwd

　リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。
　本オプションおよび-D、または-Wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。

-W

　対話入力によりリポジトリの管理者用DNのパスワードを指定します。本オプションは、-wオプションとの併用はできません。
　本オプションおよび-D、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。

-a

　LDIFの変更の種別(changetype行)が省略されているとき、add指定時と同じ動作(エントリの追加)をします。changetype行に値が指定されているときは、changetype行の指定が優先されます。

　

-aオプション 指定	changetype行の 指定	本コマンドの動作
あり	なし	add(エントリの追加)
	add	add(エントリの追加)
	delete	delete(エントリの削除)
	modify	modify(エントリの更新)
	modrdn	modrdn(エントリのRDN変更)
なし	なし	modify(エントリの更新)
	add	add(エントリの追加)
	delete	delete(エントリの削除)
	modify	modify(エントリの更新)
	modrdn	modrdn(エントリのRDN変更)

　LDIFの詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

-c

　連続操作モードで実行します。エントリの変更情報を、ファイル(-f file)で指定した場合、エラーが発生しても処理を継続します。
　本オプションを省略すると、エラーが発生した時点で処理を終了します。

-G type

　コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS

　本オプションを省略すると、SJISとみなします。

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、必ず本オプションを指定してください。
　本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数	コード系
ja japanese	日本語EUC
ja_JP.PCK	Shift-JIS
上記以外	ISO-8859-1

　

コード系	指定する値
ISO-8859-1	88591
Shift-JIS	SJIS
日本語EUC	EUC
UTF-8	UTF8

　本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
　管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、必ず本オプションを指定してください。
　本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。

LANG環境変数	コード系
ja_JP.eucJP ja japanese	日本語EUC
ja_JP.UTF-8	UTF-8
ja_JP.WINDOWS-31J	Shift-JIS
上記以外	ISO-8859-1

-m

　usageを表示します。

-n

　リポジトリに対して、認証要求(Bind要求)のみ送信します。その他の処理要求は送信しません。
　リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。

　認証に成功した場合は、何も表示されません。認証に失敗した場合、またはオプションの指定誤り等がある場合は、メッセージが表示されます。

-r

　LDIFの変更の種別(changetype行)に“modify”が指定された場合に、その次の行で、属性の変更方法(“add”|“delete”|“replace”)が省略された場合の動作を指定します。属性の変更方法が省略され、本オプションが指定されていると、既存値の置換え(replace)になります。本オプションも省略した場合は、追加(add)になります。

　

-rオプション 指定	属性の変更方法 の指定	本コマンドの動作
あり	なし	replace(属性値の置換え、または属性の追加)
	add	add(属性、または属性値の追加)
	delete	delete(属性、または属性値の削除)
	replace	replace(属性値の置換え、または属性の追加)
なし	なし	add(属性、または属性値の追加)
	add	add(属性、または属性値の追加)
	delete	delete(属性、または属性値の削除)
	replace	replace(属性値の置換え、または属性の追加)

　詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFによるエントリの追加・削除・更新・識別名変更と未サポートのLDIF記述”を参照してください。

-S file

　エラーによりスキップされた追加／更新エントリの情報を指定ファイルに書き込みます。サーバから返されたエラーメッセージはコメントとして付加されます。

出力例）
# Error: Already exists (68), additional info: LDAP_ALREADY_EXISTS: Rdn already member of the current parent node.
dn: cn=User001 Fujitsu,ou=interstage,o=fujitsu,dc=com
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: User001 Fujitsu
sn: Fujitsu

-v

　詳細情報を出力します。

-V

　コマンドのバージョンレベルを以下の形式で出力します。

例)

ldapmodify: @(#) $ Smart Repository V3.0: ldapmodify (Dec 16 2005 12:54:54) $ (LDAP library: FUJITSU LIMITED 300)

-Z file

　SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
　file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細は、“Smart Repository運用ガイド”の“SSL通信環境の構築”を参照してください。

-f file

　エントリの変更情報を記述したファイルをfileパラメタに指定します。
　本オプションを省略すると、標準入力から読み込みます。
　エントリの変更情報は、LDIFで記述されている必要があります。詳細は、“Smart Repository運用ガイド”の“コマンドを使用する”-“LDIFの標準形式と更新形式”を参照してください。

注意事項

• Smart Repositoryでは、エントリの更新時にスキーマのチェックを行いません。
  このため、エントリ内の必須属性を削除する、オブジェクトクラスに本来追加してはならない属性を追加してしまうなどの、不適切なエントリの更新を行うと、リポジトリ内の情報が矛盾した状態になってしまいます。エントリの更新を行う場合は、十分に確認して行ってください。

• Path環境変数の設定により、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
  • 他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
    　Smart RepositoryのLDAPコマンドをフルパス[C:\Interstage\bin\LDAPコマンド名]で指定してください。
  • 他製品に付属するLDAPコマンドを使用する必要がない場合
    　Path環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス[C:\Interstage\bin]を、他製品のLDAPコマンドのパスより前に設定してください。

• PATH環境変数の設定により、OS付属のLDAPコマンドや、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
  • OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドと、Smart RepositoryのLDAPコマンドの両方を使用する必要がある場合
    　Smart RepositoryのLDAPコマンドをフルパス[/opt/FJSVirepc/bin/LDAPコマンド名]で指定してください。
  • OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドを使用する必要がない場合
    　PATH環境変数に、Smart RepositoryのLDAPコマンドがインストールされているパス [/opt/FJSVirepc/bin]を、[/usr/bin]と[/bin]、および他製品のLDAPコマンドのパスより前に設定してください。

使用例

　LDIFファイル“addldif.txt”を使用し、エントリを追加する場合

(注)改行を入れないで1行で入力します。

　標準入力から読み込み、エントリを追加する場合

(注)[RETURN]はリターンキーの入力を表します。追加するエントリのDNを入力後、属性情報を1行ずつ入力します。1エントリ分の情報を入力し終えたら、情報の終了を示すために、最後にリターンキーのみを入力します。

目次 索引