gbase 8d 命令行参数（二）

上接gbase 8d 命令行参数（一）

2.5.工具 slapindex 的常用命令行参数

slapindex 是 GBase 8d v6.0 Server 的附加工具.功能是重建目录的索引.

注意 使用 slapindex 时,建议关闭 LDAP 服务器. 重建索引后,必须重启服务器才能生效.

2.5.1. –b 指定操作的数据库

-b suffix

多数据库条件下,此参数指定操作的数据库.目录服务器是以suffix所在的数据库作为操作的数据库的.

此参数不能与 –n 同时使用.

2.5.2. –c 指定遇到错误继续执行

-c

这个选项指定遇到错误继续执行.

2.5.3. –d 显示信息

-d 0

有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapindex 不输出任何信息.

2.5.4. –f 指定配置文件

-f 文件名

指定配置文件.slapindex 没有单独的配置文件,是与 slapd 共用配置文件.

2.5.5. –n 指定操作的数据库

-n 数据库序号

多数据库条件下,此参数指定操作的数据库.配置文件中列出的第一个数据库的数据库序号是 1,第二个是 2,以此类推.

该参数不能与 –b 同时使用.

2.5.6. –p 指定记录进程 ID(PID)的文件名

-p 文件名

指定记录进程 ID(PID)的文件名.

2.5.7. –v 指定显示详细的执行结果

-v

指定显示详细的的执行结果.

2.5.8. –q 快速模式

-q

指定使用快速模式，不使用事务，目录服务必须已停止。

2.5.9. –Q 极速缓存模式

-Q 阶段缓存的条目数量

指定使用极速缓存模式，不使用事务，且导入过程中按照指定的参数缓存条目索引数据，再阶段的一次性导入缓存数据以提升导入速度，目录服务必须已停止。

阶段缓存的条目数量的最小值为 10000，低于 10000 的数字将采用默认值10000。

2.6.客户端应用小工具

2.6.1. ldapsearch

功能

用于查询条目的客户端工具.

使用格式

ldapsearch [-n] [-u] [-v] [-k] [-K] [-t] [-A] [-C] [-L[L[L]]] [-M[M]] [-D

binddn] [-W] [-w bindpasswd] [-H ldapuri] [-h ldaphost] [-p

ldapport] [-P 23] [-b searchbase] [-s baseonesub] [-a

neveralwayssearchfind] [-l timelimit] [-z sizelimit] filter [attrs...]

参数说明

n -n 用于调试到服务器的通讯.但并不实际执行操作.服务器关闭时,返回错误；服务器打开时,常和-v 参数一起测试到服务器是否是一条通路.

n -u 包括用户友好格式输出 dn.

1. -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如连接到服务器的 ip 地址和端口号,过滤器等.

2. -A 只输出属性名称,不输出属性值.

3. -L 搜索结果以 ldif 格式方式显示.第一个 L 表示以 ldifv1 显示.第二个 L 关闭注释,第三个 L 关闭打印 ldif 版本.

4. -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.

这时如果服务器不支持该控制,操作将失败.

5. -C 打开引用的自动追踪.

6. -S attribute 以attribute为关键字对返回的条目排序(从小到大排列).

7. -x 使用简单认证.

8. -D binddn 指定搜索的用户名(一般为一 dn 值),如果不指定默认为匿名用户.

9. -W 指定了该参数,系统将弹出一提示信息,要求用户输入密码.

它和-w 参数相对.

10. -w bindpasswd 直接指定用户的密码(不太安全). 它和-W 参数相对使用.

11. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.

12. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.

13. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.

注意如果使用了-h 和-p 参数就不能使用-H 参数.

14. -b searchbase 指定搜索的基点. 也就是我们所说的 basedn.

15. -s 指定搜索的范围.可能值 为 base、one、sub.

16. -a neveralwayssearchfind 指定对于别名的处理.值可能为neveralwayssearchfind.含义如下never 从来不解析别名；always

总是解析别名；search 搜索时解析别名；find 查找时解析别名.

17. -P 23 指定使用的 ldap 协议版本.

18. -l timeout 指定客户端的超时限制.单位秒.

19. -z sizelimit 指定最大返回的条目个数.

示例

匿名连接位于 192.168.1.33 机器上的端口为 389 的目录服务器,使用简单认证,查找范围为 sub,基点为 o=gbase.cn 下的所有条目.命令行参数可以照如下

方式书写.

ldapsearch -LLL -x -H ldap192.168.1.33389 -b c=cn -s sub

objectclass=

2.6.2. ldapmodify

功能

用于修改条目的客户端工具.

使用格式

ldapmodify [-a] [-c] [-C] [-r] [-n] [-v] [-k] [-K] [-M[M]] [-D

binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P、23]

参数说明

n -a 添加新的条目.缺省的是修改存在的条目.

n -C 自动追踪引用.

n -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.

比如如果你的ldif文件内的某个条目在数据库内并不存在,缺省情况

下程序立即退出,但如果使用了该参数,程序忽略该错误继续执行.

n -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭

时,返回错误；服务器打开时,常和-v 参数一起测试到服务器是否是

一条通路.

n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比

如连接到服务器的 ip 地址和端口号等.

n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.

n -f file 从文件内读取条目的修改信息而不是从标准输入读取.

n -x 使用简单认证.

20. -D binddn 指定搜索的用户名(一般为一 dn 值).

21. -W 指定了该参数,系统将弹出一提示信息,要求用户输入密码.

它和-w 参数相对使用.

22. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.

23. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.

24. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.

25. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.

如果使用了-h 和-p 参数就不能使用-H 参数.

示例

使用超级用户权限修改位于 192.168.1.33 机器上的端口为 389 的目录服务

器上的条目,使用简单认证,修改 ou=nankan,c=cn 条目中的 description 属性,把

该属性值修改为 fukanglu.我们把修改的信息写入一 ldif 文件.假定文件名为f.ldif,那么内容如下

dn ou=nankai, c=cn

changetype modify

replace description

description fukanglu

命令行参数可以照如下方式书写.

ldapmodify -x -H ldap192.168.1.33389 -D cn=Directory manager,c=cn

-w secret -f f.ldif

2.6.3. ldapdelete

功能

用于删除条目的客户端工具.

使用格式

ldapdelete [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-f file] [-D

binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-P 23] [-p

ldapport] [dn]...

参数说明

n -n 用于调试到服务器的通讯.但并不实际执行操作.服务器关闭

时,返回错误；服务器打开时,常和-v 参数一起测试到服务器是否是

一条通路.

n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比

如连接到服务器的 ip 地址和端口号等.

n -C 自动追踪引用.

n -c 出错后继续操作程序并不中止.缺省情况下出错的立即停止.

n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.

n -f file 从文件内读取条目的删除信息而不是从标准输入读取.

n -x 使用简单认证.

26. -D binddn 指定搜索的用户名(一般为一 dn 值).

27. -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参

数相对.

28. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.

29. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为

ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.

30. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.

31. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.

如果使用了-h 和-p 参数就不能使用-H 参数.

n -r 执行递归删除.如果 dn 不是一个叶结点,将删除它们的孩子之后再删除之.

示例

使用超级用户权限删除位于 192.168.1.33 机器上的端口为 389 的目录服务器上的条目,使用简单认证,删除 ou=nankan,c=cn 条目.命令行参数可以照如下方式书写.

ldapdelete -x -H ldap192.168.1.33389 -D cn=directory manager,c=cn -w

secret ou=nankai,c=cn

2.6.4. ldapmodrdn

功能

用于重命名条目的客户端工具.

使用格式

ldapmodrdn [-r] [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-D binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 23] [-f file] <dn> <rdn>

参数说明

n -r 删除旧的 rdn.缺省情况下保留旧 rdn.

n -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误；服务器打开时,常和-v 参数一起测试到服务器是否是一条通路.

n -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比

如连接到服务器的 ip 地址和端口号等.

n -C 自动追踪引用.

n -c 出错后继续操作程序并不中止.缺省情况下出错的立即停止.

n -M[M] 打开 manage DSA IT 控制. -MM 把该控制设置为重要的.

n -f file 从文件内读取条目的 modrdn 信息息而不是从标准输入读取.

n -x 使用简单认证.

32. -D binddn 指定搜索的用户名(一般为一 dn 值).

33. -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对.

34. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.

35. -H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为ldaphostnameport).如果使用了-H 就不能使用-h 和-p 参数.

36. -h ldaphost 指定要连接的主机的名称ip 地址.它和-p 一起使用.

37. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.

如果使用了-h 和-p 参数就不能使用-H 参数.

示例

使用超级用户权限重命名(modrdn)位于 192.168.1.33 机器上的端口为 389

的目录服务器上的条目,使用简单认证,重命名(modrdn)ou=nankan,c=cn 条目,

新的 rdn 我改为 ou=new-nankai.命令行参数可以照如下方式书写.

ldapmodrdn -x -H ldap192.168.1.33389 -D cn=directory manager,c=cn -w secret ou=nankai,c=cn ou=new-nankai