ldapmodify命令可以对GBase 8d数据库中的条目进行修改操作,他可以理解为编辑器,也可以通过changeType属性的值delete关键字来实现条目的删除。
功能:使用ldapmodify修改条目。可以使用 changetype: modify 关键字在现有条目中添加、替换或删除属性及属性值。
语法:
使用格式: ldapmodify [-a] [-c] [-C] [-r] [-n] [-v] [-k] [-K] [-M[M]] [-D binddn] [-W] [-w passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3]
参数说明:
-a 添加新的条目。缺省的是修改存在的条目。
-C 自动追踪引用。
-c 出错后继续执行程序并不中止。缺省情况下出错的立即停止。
比如如果你的ldif文件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程序忽略该错误继续执行。
-n 用于调试到服务器的通讯。但并不实际执行搜索。服务器关闭 时,返回错误;服务器打开时,常和-v 参数一起测试到服务器是否是 一条通路。
-v 运行在详细模块。在标准输出中打出一些比较详细的信息。比如:连接到服务器的 ip 地址和端口号等。
-M[M] 打开 manage DSA IT 控制。 -MM 把该控制设置为重要的。
-f file 从文件内读取条目的修改信息而不是从标准输入读取。
-x 使用简单认证。
-D <binddn> 指定一个DN,代表整个树的唯一识别名称。
-W 指定了该参数,在进行相关操作时,系统将弹出一提示信息,要求用户输入密码。 它和-w 参数相对使用。
-w bindpasswd 直接指定用户的密码。 它和-W 参数相对使用。
-H ldapuri 指定连接到服务器 uri(ip 地址和端口号,常见格式:(ldap://hostname:port)。如果使用了-H 就不能使用-h 和-p 参数。
-h ldaphost 指定要连接的主机的名称/ip 地址。它和-p一起使用。
-p ldapport 指定要连接目录服务器的端口号。它和-h 一起使用。 如果使用了-h 和-p 参数就不能使用-H 参数。
示例:
使用超级用户权限修改位于 192.168.1.33 机器上的端口为 389 的目录服务器上的条目,使用简单认证,修改 ou=nankan,c=cn 条目中的 description 属性,该属性值修改为 fukanglu。我们把修改的信息写入一 ldif 文件。假定文件名为 f.ldif,那么内容如下:
dn: ou=nankai, c=cn
changetype: modify
replace: description
description: fukanglu
命令行参数可以照如下方式书写:
ldapmodify -x -H ldap://192.168.1.33:389 -D "cn=Directory manager,c=cn" -w secret -f f.ldif