上接gbase 8d 命令行参数(一)
2.5.工具 slapindex 的常用命令行参数
slapindex 是 GBase 8d v6.0 Server 的附加工具.功能是重建目录的索引.
注意 使用 slapindex 时,建议关闭 LDAP 服务器. 重建索引后,必须重启服务器才能生效.
2.5.1. –b 指定操作的数据库
-b suffix
多数据库条件下,此参数指定操作的数据库.目录服务器是以suffix所在的数据库作为操作的数据库的.
此参数不能与 –n 同时使用.
2.5.2. –c 指定遇到错误继续执行
-c
这个选项指定遇到错误继续执行.
2.5.3. –d 显示信息
-d 0
有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapindex 不输出任何信息.
2.5.4. –f 指定配置文件
-f 文件名
指定配置文件.slapindex 没有单独的配置文件,是与 slapd 共用配置文件.
2.5.5. –n 指定操作的数据库
-n 数据库序号
多数据库条件下,此参数指定操作的数据库.配置文件中列出的第一个数据库的数据库序号是 1,第二个是 2,以此类推.
该参数不能与 –b 同时使用.
2.5.6. –p 指定记录进程 ID(PID)的文件名
-p 文件名
指定记录进程 ID(PID)的文件名.
2.5.7. –v 指定显示详细的执行结果
-v
指定显示详细的的执行结果.
2.5.8. –q 快速模式
-q
指定使用快速模式,不使用事务,目录服务必须已停止。
2.5.9. –Q 极速缓存模式
-Q 阶段缓存的条目数量
指定使用极速缓存模式,不使用事务,且导入过程中按照指定的参数缓存条目索引数据,再阶段的一次性导入缓存数据以提升导入速度,目录服务必须已停止。
阶段缓存的条目数量的最小值为 10000,低于 10000 的数字将采用默认值10000。
2.6.客户端应用小工具
2.6.1. ldapsearch
功能
用于查询条目的客户端工具.
使用格式
ldapsearch [-n] [-u] [-v] [-k] [-K] [-t] [-A] [-C] [-L[L[L]]] [-M[M]] [-D
binddn] [-W] [-w bindpasswd] [-H ldapuri] [-h ldaphost] [-p
ldapport] [-P 23] [-b searchbase] [-s baseonesub] [-a
neveralwayssearchfind] [-l timelimit] [-z sizelimit] filter [attrs...]
参数说明
n -n 用于调试到服务器的通讯.但并不实际执行操作.服务器关闭时,返回错误;服务器打开时,常和-v 参数一起测试到服务器是否是一条通路.
n -u 包括用户友好格式输出 dn.
1. -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如连接到服务器的 ip 地址和端口号,过滤器等.
2. -A 只输出属性名称,不输出属性值.
3. -L 搜索结果以 ldif 格式方式显示.第一个 L 表示以 ldifv1 显示.第二个 L 关闭注释,第三个 L 关闭打印 ldif 版本.
4. -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.
这时如果服务器不支持该控制,操作将失败.
5. -C 打开引用的自动追踪.
6. -S attribute 以attribute为关键字对返回的条目排序(从小到大排列).
7. -x 使用简单认证.
8. -D binddn 指定搜索的用户名(一般为一 dn 值),如果不指定默认为匿名用户.
9. -W 指定了该参数,系统将弹出一提示信息,要求用户输入密码.
它和-w 参数相对.
10. -w bindpasswd 直接指定用户的密码(不太安全). 它和-W 参数相对使用.
11. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.
12. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.
13. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
注意如果使用了-h 和-p 参数就不能使用-H 参数.
14. -b searchbase 指定搜索的基点. 也就是我们所说的 basedn.
15. -s 指定搜索的范围.可能值 为 base、one、sub.
16. -a neveralwayssearchfind 指定对于别名的处理.值可能为neveralwayssearchfind.含义如下never 从来不解析别名;always
总是解析别名;search 搜索时解析别名;find 查找时解析别名.
17. -P 23 指定使用的 ldap 协议版本.
18. -l timeout 指定客户端的超时限制.单位秒.
19. -z sizelimit 指定最大返回的条目个数.
示例
匿名连接位于 192.168.1.33 机器上的端口为 389 的目录服务器,使用简单认证,查找范围为 sub,基点为 o=gbase.cn 下的所有条目.命令行参数可以照如下
方式书写.
ldapsearch -LLL -x -H ldap192.168.1.33389 -b c=cn -s sub
objectclass=
2.6.2. ldapmodify
功能
用于修改条目的客户端工具.
使用格式
ldapmodify [-a] [-c] [-C] [-r] [-n] [-v] [-k] [-K] [-M[M]] [-D
binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P、23]
参数说明
n -a 添加新的条目.缺省的是修改存在的条目.
n -C 自动追踪引用.
n -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.
比如如果你的ldif文件内的某个条目在数据库内并不存在,缺省情况
下程序立即退出,但如果使用了该参数,程序忽略该错误继续执行.
n -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭
时,返回错误;服务器打开时,常和-v 参数一起测试到服务器是否是
一条通路.
n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比
如连接到服务器的 ip 地址和端口号等.
n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.
n -f file 从文件内读取条目的修改信息而不是从标准输入读取.
n -x 使用简单认证.
20. -D binddn 指定搜索的用户名(一般为一 dn 值).
21. -W 指定了该参数,系统将弹出一提示信息,要求用户输入密码.
它和-w 参数相对使用.
22. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
23. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.
24. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.
25. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
如果使用了-h 和-p 参数就不能使用-H 参数.
示例
使用超级用户权限修改位于 192.168.1.33 机器上的端口为 389 的目录服务
器上的条目,使用简单认证,修改 ou=nankan,c=cn 条目中的 description 属性,把
该属性值修改为 fukanglu.我们把修改的信息写入一 ldif 文件.假定文件名为f.ldif,那么内容如下
dn ou=nankai, c=cn
changetype modify
replace description
description fukanglu
命令行参数可以照如下方式书写.
ldapmodify -x -H ldap192.168.1.33389 -D cn=Directory manager,c=cn
-w secret -f f.ldif
2.6.3. ldapdelete
功能
用于删除条目的客户端工具.
使用格式
ldapdelete [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-f file] [-D
binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-P 23] [-p
ldapport] [dn]...
参数说明
n -n 用于调试到服务器的通讯.但并不实际执行操作.服务器关闭
时,返回错误;服务器打开时,常和-v 参数一起测试到服务器是否是
一条通路.
n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比
如连接到服务器的 ip 地址和端口号等.
n -C 自动追踪引用.
n -c 出错后继续操作程序并不中止.缺省情况下出错的立即停止.
n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.
n -f file 从文件内读取条目的删除信息而不是从标准输入读取.
n -x 使用简单认证.
26. -D binddn 指定搜索的用户名(一般为一 dn 值).
27. -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参
数相对.
28. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
29. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为
ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.
30. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.
31. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
如果使用了-h 和-p 参数就不能使用-H 参数.
n -r 执行递归删除.如果 dn 不是一个叶结点,将删除它们的孩子之后再删除之.
示例
使用超级用户权限删除位于 192.168.1.33 机器上的端口为 389 的目录服务器上的条目,使用简单认证,删除 ou=nankan,c=cn 条目.命令行参数可以照如下方式书写.
ldapdelete -x -H ldap192.168.1.33389 -D cn=directory manager,c=cn -w
secret ou=nankai,c=cn
2.6.4. ldapmodrdn
功能
用于重命名条目的客户端工具.
使用格式
ldapmodrdn [-r] [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-D binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 23] [-f file] <dn> <rdn>
参数说明
n -r 删除旧的 rdn.缺省情况下保留旧 rdn.
n -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误;服务器打开时,常和-v 参数一起测试到服务器是否是一条通路.
n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比
如连接到服务器的 ip 地址和端口号等.
n -C 自动追踪引用.
n -c 出错后继续操作程序并不中止.缺省情况下出错的立即停止.
n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.
n -f file 从文件内读取条目的 modrdn 信息息而不是从标准输入读取.
n -x 使用简单认证.
32. -D binddn 指定搜索的用户名(一般为一 dn 值).
33. -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对.
34. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
35. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.
36. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.
37. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
如果使用了-h 和-p 参数就不能使用-H 参数.
示例
使用超级用户权限重命名(modrdn)位于 192.168.1.33 机器上的端口为 389
的目录服务器上的条目,使用简单认证,重命名(modrdn)ou=nankan,c=cn 条目,
新的 rdn 我改为 ou=new-nankai.命令行参数可以照如下方式书写.
ldapmodrdn -x -H ldap192.168.1.33389 -D cn=directory manager,c=cn -w secret ou=nankai,c=cn ou=new-nankai