名前
ldapmodify - リポジトリへのエントリの追加/更新/削除
形式
ldapmodify [-H uri | [-h host] [-p port]] [-D binddn] [-w passwd | -W] [-a] [-c] [-G type] [-m] [-n] [-r] [-S file] [-v] [-V] [-Z file] [-f file]
機能説明
指定した情報に従い、リポジトリにエントリを追加/更新/削除します。情報の指定方法には、以下の2つがあります。
ファイル(-f file)
エントリの変更情報は、LDIFで記述されている必要があります。詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“LDAPデータ交換形式(LDIF)を使う”を参照してください。
標準入力
エントリの変更情報をファイルで指定しない場合、標準入力から読み込みます。情報を入力するごとにリターンキーを押下し、空白行を入力することで追加/更新/削除します。空白行が続いた場合、標準入力からの読み込みを終了します。また、追加/更新/削除でエラーが発生した場合も終了します。
JIS2004で追加された文字をエントリの追加/更新/削除情報に含める場合は、-Gオプションを使って、文字コード系にUTF8を指定してください。さらに、-fオプションを使って、エントリの変更情報をファイルで指定してください。
以下に、ldapmodifyコマンドの引数を説明します。
リポジトリのホスト名、およびポート番号を、URIの形式(スキーム+ホスト名+ポート番号の形式)で指定します。IPv6アドレスを指定する場合は、IPv6アドレスの前後を「[」、「]」(角括弧)で囲みます。
例)
通常ポート指定の場合 ldap://hostname.fujitsu.com:389
SSLポート指定の場合 ldaps://hostname.fujitsu.com:636
通常ポート指定でIPv6アドレスを指定する場合 ldap://[IPアドレス]:389
ポート番号を省略、または0を指定すると389になります。-Zオプションを指定して、ポート番号を省略、または0を指定すると、636になります。
-hオプション、および-pオプションとの併用はできません。
リポジトリのホスト名、または、IPアドレスを指定します。
本オプションを省略すると、自ホストが対象となります。
-Hオプションとの併用はできません。
リポジトリのTCPポート番号を指定します。
本オプションを省略、または0を指定すると、389になります。-Zオプションを指定して、本オプションを省略、または0を指定すると、636になります。
-Hオプションとの併用はできません。
リポジトリの管理者用DNを指定します。DNは、RFC2253で定義される文字列表現である必要があります。また、空白、「*」(アスタリスク)、「\」(エンマーク)といった特殊文字を含む場合、引用符で囲む必要があります。使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。
特殊文字を含むDNについては、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
本オプションおよび-W、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
リポジトリの管理者用DNのパスワードを指定します。本オプションは、-Wオプションとの併用はできません。
本オプションおよび-D、または-Wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
対話入力によりリポジトリの管理者用DNのパスワードを指定します。本オプションは、-wオプションとの併用はできません。
本オプションおよび-D、または-wオプションを省略すると、アノニマス(匿名ユーザ)でのアクセスになります。
LDIFの変更の種別(changetype行)が省略されているとき、add指定時と同じ動作(エントリの追加)をします。changetype行に値が指定されているときは、changetype行の指定が優先されます。
-aオプション | changetype行の | 本コマンドの動作 |
|---|---|---|
あり | なし | add(エントリの追加) |
add | add(エントリの追加) | |
delete | delete(エントリの削除) | |
modify | modify(エントリの更新) | |
modrdn | modrdn(エントリのRDN変更) | |
なし | なし | modify(エントリの更新) |
add | add(エントリの追加) | |
delete | delete(エントリの削除) | |
modify | modify(エントリの更新) | |
modrdn | modrdn(エントリのRDN変更) |
LDIFの詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“LDAPデータ交換形式(LDIF)を使う”を参照してください。
連続操作モードで実行します。エントリの変更情報を、ファイル(-f file)で指定した場合、エラーが発生しても処理を継続します。
本オプションを省略すると、エラーが発生した時点で処理を終了します。
コマンドで使用する文字コードを指定します。指定できるコード系と値は次のとおりです。
コード系 | 指定する値 |
|---|---|
ISO-8859-1 | 88591 |
Shift-JIS | SJIS |
UTF-8 | UTF8 |
本オプションを省略すると、SJISとみなします。
JIS2004で追加された文字をエントリの追加/更新/削除情報に含める場合は、-Gオプションを使って、文字コード系にUTF8を指定してください。
さらに、-fオプションを使って、エントリの変更情報をファイルで指定してください。
コード系 | 指定する値 |
|---|---|
ISO-8859-1 | 88591 |
Shift-JIS | SJIS |
日本語EUC | EUC |
UTF-8 | UTF8 |
本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、必ず本オプションを指定してください。
本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。
LANG環境変数 | コード系 |
|---|---|
ja | 日本語EUC |
ja_JP.PCK | Shift-JIS |
ja_JP.UTF-8 | UTF-8 |
上記以外 | ISO-8859-1 |
コード系 | 指定する値 |
|---|---|
ISO-8859-1 | 88591 |
Shift-JIS | SJIS |
日本語EUC | EUC |
UTF-8 | UTF8 |
本オプションを省略すると、ロケール環境(LANG環境変数)に従います。
管理者権限でログインして操作を行う場合、ロケール環境が設定されていないことがありますので、必ず本オプションを指定してください。
本オプションを省略した場合の、ロケール環境とコマンドで使用するコード系の対応を以下に示します。
LANG環境変数 | コード系 |
|---|---|
ja_JP.UTF-8 | UTF-8 |
上記以外 | ISO-8859-1 |
usageを表示します。
リポジトリに対して、認証要求(Bind要求)のみ送信します。その他の処理要求は送信しません。
リポジトリの起動確認や、コマンドを実行する前のオプションの確認などに使用します。
認証に成功した場合は、何も表示されません。認証に失敗した場合、またはオプションの指定誤り等がある場合は、メッセージが表示されます。
LDIFの変更の種別(changetype行)に「modify」が指定された場合に、その次の行で、属性の変更方法(「add」|「delete」|「replace」)が省略された場合の動作を指定します。属性の変更方法が省略され、本オプションが指定されていると、既存値の置換え(replace)になります。本オプションも省略した場合は、追加(add)になります。
-rオプション | 属性の変更方法 | 本コマンドの動作 |
|---|---|---|
あり | なし | replace(属性値の置換え、または属性の追加) |
add | add(属性、または属性値の追加) | |
delete | delete(属性、または属性値の削除) | |
replace | replace(属性値の置換え、または属性の追加) | |
なし | なし | add(属性、または属性値の追加) |
add | add(属性、または属性値の追加) | |
delete | delete(属性、または属性値の削除) | |
replace | replace(属性値の置換え、または属性の追加) |
詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“LDAPデータ交換形式(LDIF)を使う”を参照してください。
エラーによりスキップされた追加/更新エントリの情報を指定ファイルに書き込みます。サーバから返されたエラーメッセージはコメントとして付加されます。
出力例)
# Error: Already exists (68), additional info: LDAP_ALREADY_EXISTS: Rdn already member of the current parent node. |
詳細情報を出力します。
コマンドのバージョンレベルを以下の形式で出力します。
例)
ldapmodify: @(#) $ Interstage Directory Service V3.0: ldapmodify (Dec 16 2005 12:54:54) $ |
SSLを使用して、安全な通信、認証を行う場合に指定します。認証は、-Dオプション、-wオプション、-Wオプションにより指定されたオプション引数を使用して簡易認証を行います。
file パラメタにはSSL環境設定に必要な項目を記述したファイル名を指定します。環境設定の詳細については、“ディレクトリサービス運用ガイド”の“SSL通信環境の構築”を参照してください。
エントリの変更情報を記述したファイルをfileパラメタに指定します。
本オプションを省略すると、標準入力から読み込みます。
エントリの変更情報は、LDIFで記述されている必要があります。詳細については、“ディレクトリサービス運用ガイド”の“データの作成”-“LDAPデータ交換形式(LDIF)を使う”を参照してください。
注意事項
標準データベースを使用する場合は、エントリの更新時にスキーマのチェックを行いません。
このため、エントリ内の必須属性を削除する、オブジェクトクラスに本来追加してはならない属性を追加してしまうなどの、不適切なエントリの更新を行うと、リポジトリ内の情報が矛盾した状態になってしまいます。エントリの更新を行う場合は、十分に確認して行ってください。
-S、-Z、-fオプションで指定するパラメタに空白文字が含まれる場合は、ダブルクォーテーション(")で囲んで指定してください。
Path環境変数の設定により、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
他製品に付属するLDAPコマンドと、Interstage ディレクトリサービスのLDAPコマンドの両方を使用する必要がある場合
Interstage ディレクトリサービスのLDAPコマンドを絶対パス[C:\Interstage\bin\LDAPコマンド名]で指定してください。
他製品に付属するLDAPコマンドを使用する必要がない場合
Path環境変数に、Interstage ディレクトリサービスのLDAPコマンドがインストールされているパス[C:\Interstage\bin]を、他製品のLDAPコマンドのパスより前に設定してください。
PATH環境変数の設定により、OS付属のLDAPコマンドや、同じマシンにインストールされている他製品に付属のLDAPコマンドが実行される場合があります。
OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドと、Interstage ディレクトリサービスのLDAPコマンドの両方を使用する必要がある場合
Interstage ディレクトリサービスのLDAPコマンドを絶対パス[/opt/FJSVirepc/bin/LDAPコマンド名]で指定してください。
OS付属のLDAPコマンド、または他製品に付属するLDAPコマンドを使用する必要がない場合
PATH環境変数に、Interstage ディレクトリサービスのLDAPコマンドがインストールされているパス [/opt/FJSVirepc/bin]を、[/usr/bin]と[/bin]、および他製品のLDAPコマンドのパスより前に設定してください。
本製品をインストールした環境によって、本コマンドの利用権限が変わる場合があります。詳細については、“1.3 利用権限について ”を参照してください。
使用例
LDIFファイル「addldif.txt」を使用し、エントリを追加する場合
ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -f addldif.txt(注) |
注)改行を入れないで1行で入力します。
標準入力から読み込み、エントリを追加する場合
ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin[RETURN] |
注)[RETURN]はリターンキーの入力を表します。追加するエントリのDNを入力後、属性情報を1行ずつ入力します。1エントリ分の情報を入力し終えたら、情報の終了を示すために、最後にリターンキーのみを入力します。
