این دستور shelldapp است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
Shelldap - برنامه ای برای تعامل با سرور LDAP از طریق یک رابط پوسته مانند
شرح
Shelldap /LDAP::Shell برنامه ای برای تعامل با سرور LDAP از طریق یک پوسته مانند است.
رابط.
این یک رابط جامع ویرایش و مرور LDAP نیست، بلکه یک رابط کاربری جامع است
پوسته بصری برای انجام وظایف اولیه LDAP به سرعت و با حداقل تلاش.
خلاصه
shelldap --server example.net [--help]
ویژگیها
- پس از صحافی تایید شده موفق، اطلاعات اعتبار است
ذخیره خودکار به ~/.shelldap.rc - بارهای آینده نیازی به خط فرمان ندارند
پرچم ها
- "نقشه های توضیحات" سفارشی برای لیست ورودی. (دستور «فهرست» را ببینید.)
- تاریخچه و تکمیل خودکار از طریق خط خواندن، در صورت نصب.
- در صورت قطع شدن اتصال با
سرور LDAP
- درون نگری طرحواره اولیه برای مرجع سریع.
- مانند یک پوسته نیمه فلج شده است که باعث مرور و ویرایش LDAP می شود
حداقل در نیمه راه لذت بخش است.
OPTIONS
همه گزینه های خط فرمان از قراردادهای طولانی getopts پیروی می کنند.
shelldap --server example.net --basedn dc=your,o=company
همچنین می توانید به صورت اختیاری یک a ایجاد کنید ~/.shelldap.rc فایل با پیش فرض های خط فرمان این
فایل باید YAML معتبر باشد. (این فایل به صورت خودکار در یک پیوند موفق تولید می شود
اعتبار.)
مثال:
سرور: ldap.example.net
binddn: cn = مدیر، dc = شما، o = شرکت
bindpass: xxxx
مبتنی بر: dc = شما، o = شرکت
tls: بله
tls_cacert: /etc/ssl/certs/cacert.pem
tls_cert: ~/.ssl/client.cert.pem
tls_key: ~/.ssl/private/client.key.pem
پیکربندی
اختیاری. به جای فایل پیش فرض، از یک فایل پیکربندی جایگزین استفاده کنید ~/.shelldap.rc.
--configfile /tmp/alternate-config.yml
-f /tmp/alternate-config.yml
این فایل پیکربندی مقادیر موجود در پیکربندی پیشفرض را لغو میکند، بنابراین میتوانید به راحتی آن را داشته باشید
فایل های پیکربندی جداگانه برای اتصال به cn=monitor یا cn=log overlays (برای
مثال.)
سرور
ضروری. سرور LDAP برای اتصال. این می تواند یک نام میزبان، آدرس IP یا یک باشد
URI
-- سرور ldaps://ldap.example.net
-H ldaps://ldap.example.net
در حال اتصال
dn کامل یک کاربر برای احراز هویت به عنوان. اگر مشخص نشده باشد، به طور پیش فرض روی یک ناشناس است
بستن. از شما یک رمز عبور خواسته می شود.
--binddn cn=مدیر,dc=شما,o=شرکت
-D cn=مدیر،dc=شما،o=شرکت
بر اساس
دایرکتوری "ریشه" سرور LDAP شما. در صورت حذف، shelldap سعی می کند و از آن سوال می کند
سرور برای یک پیش فرض معقول.
--basedn dc = شما، o = شرکت
-b dc=شما،o=شرکت
promptpass
درخواست رمز عبور اجباری برای لغو موقت اعتبارنامه های ذخیره شده در حافظه پنهان مفید است.
ساس
فهرستی از مکانیسمهای SASL با فاصله. به ماژول Authen::SASL نیاز دارد.
--sasl "PLAIN CRAM-MD5 GSSAPI"
TLS TLS را روی اتصالی که معمولاً یک اتصال ناامن است، فعال میکند. به سمت سرور نیاز دارد
پشتیبانی می کند.
tls_cacert
گواهی CA را برای اعتماد مشخص کنید.
--tls_cacert /etc/ssl/certs/cacert.pem
tls_cert
گواهی مشتری TLS.
--tls_cert ~/.ssl/client.cert.pem
tls_key
کلید مشتری TLS. عدم تعیین کلید از طریق TLS بدون کلید متصل می شود
تایید.
--tls_key ~/.ssl/private/client.key.pem
حافظه پنهان
زمان را برای ذخیره کردن جستجوهای دایرکتوری در چند ثانیه تنظیم کنید.
بهطور پیشفرض، جستجوهای دایرکتوری به مدت 300 ثانیه در حافظه پنهان ذخیره میشوند تا سرعت تکمیل خودکار را افزایش دهند
هنگام تغییر بین پایه های مختلف
تغییرات دایرکتوری به طور خودکار کش را بازنشانی می کند. فهرست های دایرکتوری هستند
ذخیره نشده است. (این فقط برای تکمیل خودکار استفاده می شود.) برای غیرفعال کردن کش کردن آن را روی 0 تنظیم کنید
به طور کامل.
فاصله
حداکثر زمانی را که یک عملیات LDAP می تواند قبل از لغو شدن طول بکشد، تنظیم کنید.
اشکال زدایی کردن
اطلاعات عملیاتی اضافی را چاپ کنید و در خطای مهلک به عقب برگردید.
نسخه
نمایش شماره نسخه
پوسته دستورات
گربه
نمایش LDIF dump یک ورودی. Globbing پشتیبانی می شود. dn کامل را مشخص کنید،
یا یک rdn. برای اکثر دستورات، rdns محلی برای پایگاه جستجوی فعلی هستند. ('cwd'، به عنوان
ترجمه شده به پوسته speak.) همچنین میتوانید فهرستی از ویژگیها را برای نمایش اضافه کنید.
برای ویژگی های سمت سرور از «+» استفاده کنید.
گربه uid=mahlon
گربه تو=*
cat uid=mahlon,ou=مردم,dc=example,o=company
cat uid=mahlon + userpassword
کمتر
مانند cat، اما از پیجر پیکربندی شده برای نمایش خروجی استفاده می کند.
cd
دایرکتوری را تغییر دهید به LDAP ترجمه شده است، این بر اساس جریان را تغییر می دهد. همه دستورات
پس از یک سی دی در مبتنی بر جدید عمل می کند.
تغییر سی دی به "خانه" مبتنی بر
cd ~ تغییر به binddn، یا basedn اگر به صورت ناشناس محدود شود
cd - تغییر به گره قبلی
cd ou=افراد به مسیر صریح زیر گره فعلی تغییر می کنند
cd .. تغییر به گره والد
cd ../../ou=گروه ها به گره ou=Groups تغییر می کنند که یک خواهر و برادر است
به پدربزرگ و مادربزرگ گره فعلی
از آنجایی که LDAP در واقع چیزی را که می تواند یک شی ظرف باشد محدود نمی کند، می توانید در واقع cd کنید
به هر ورودی سپس بسیاری از دستورات روی "." کار می کنند، به این معنی که "هر کجا که هستم".
cd uid=mahlon
گربه .
واضح
صفحه را پاک کنید.
کپی کنید
یک ورودی را در مسیر dn دیگری کپی کنید. همه کپی ها نسبت به نسخه فعلی هستند،
مگر اینکه یک dn کامل مشخص شده باشد. همه ویژگی ها کپی می شوند، سپس یک LDAP moddn() is
انجام.
کپی uid=mahlon uid=باب
کپی uid=mahlon ou=دیگر،dc=مثال،o=شرکت
کپی uid=mahlon,ou=افراد,dc=example,o=شرکت uid=mahlon,ou=دیگران,dc=example,o=شرکت
نام مستعار به: cp
ایجاد
یک ورودی از ابتدا ایجاد کنید. آرگومان ها نام های شی کلاس جدا شده از فضا هستند.
شی کلاس های ممکن به طور خودکار از سرور مشتق می شوند و تب-
کامل.
پس از مشخص شدن کلاس ها، یک ویرایشگر راه اندازی می شود. ویژگی های مورد نیاز هستند
ابتدا لیست شده، سپس ویژگی های اختیاری. گزینه های اختیاری نظر داده می شوند. پس از
ویرایشگر خارج می شود، LDIF حاصل تایید شده و به فهرست LDAP اضافه می شود.
ایجاد شخص برتر سازمانیPerson inetOrgPerson posixAccount
مستعار به: لمس کردن
حذف کردن
یک ورودی را از فهرست حذف کنید. Globbing پشتیبانی می شود. همه حذف ها عقلانی هستند-
برانگیخت. پرچم -v ورودی ها را برای بررسی قبل از حذف چاپ می کند.
حذف uid=mahlon
حذف uid=ma*
rm -v uid=mahlon,ou=افراد,dc=مثال,o=شرکت l=دفتر
نام مستعار: rm
ویرایش کنید
یک ورودی را در یک ویرایشگر خارجی ویرایش کنید. پس از خروج ویرایشگر، LDIF به دست آمده است
سلامت عقل بررسی شد و تغییرات در دایرکتوری LDAP نوشته شد.
ویرایش uid=mahlon
مستعار به: vi
env
نمایش مقادیر برای متغیرهای زمان اجرا مختلف.
grep استفاده
فیلترهای LDAP دلخواه را جستجو کنید و نتایج dn منطبق را برگردانید. رشته جستجو
باید یک فیلتر LDAP معتبر باشد.
grep uid=mahlon
grep uid=mahlon ou=مردم
grep -r (&(uid=mahlon)(objectClass=*))
مستعار به: جستجو
بازرسی
مشاهده اطلاعات طرحواره در مورد یک ورودی داده شده، یا لیستی از کلاس های شی دلخواه،
همراه با رایج ترین پرچم ها برای ویژگی های objectClass.
uid=mahlon را بازرسی کنید
واحد سازمانی posixAccount را بازرسی کنید
بررسی _schema
خروجی لیستی از شی کلاس های یافت شده، سلسله مراتب طرحواره آنها (تا "بالا") است.
آیا آنها یک کلاس ساختاری هستند یا نه، و سپس یک لیست ادغام شده از همه معتبر هستند
ویژگی های شی کلاس های داده شده. ویژگیها بهعنوان مورد نیاز یا علامتگذاری میشوند
اختیاری است، و اینکه آیا آنها چندین مقدار را مجاز می کنند یا خیر.
اگر شیء خاص "_schema" را بخواهید، طرحواره سرور خام به آن ریخته می شود
صفحه نمایش.
فهرست
فهرست مدخل ها برای بر اساس فعلی. Globbing پشتیبانی می شود.
نام مستعار: ls
ls-l
ls -lR uid=mahlon
فهرست uid=m*
در حالت "طولانی"، توضیحات نیز در صورت وجود فهرست می شوند. برخی هستند
نگاشتهای پیشفرض «لیست طولانی» برای انواع معمولی کلاس شی. شما می توانید به علاوه
نگاشت های خود را در .shelldap.rc خود مشخص کنید، مانند:
...
نقشه های توصیفی:
objectClass: ویژگی نام
posixAccount: gecos
posixGroup: gidNumber
ipHost: ipHostNumber
mkdir
یک ورودی جدید 'organizationalUnit' ایجاد می کند.
نام ظرف mkdir
mkdir ou=هرچی
حرکت
یک ورودی را به مسیر dn دیگری منتقل کنید. استفاده یکسان است کپی کنید.
نام مستعار: mv
passwd
اگر سمت سرور پشتیبانی می شود، رمز عبور را برای ورودی مشخص شده تغییر دهید. ورودی باید
یک ویژگی 'userPassword' داشته باشید.
passwd uid=mahlon
pwd
"دایرکتوری کاری" را چاپ کنید - با نام مستعار، بر اساس ldap فعلی.
settenv
تغییر متغیرهای زمان اجرا مختلف که معمولاً از خط فرمان تنظیم می شوند.
اشکال زدایی setenv 1
صادرات اشکال زدایی=1
من کی هستم
اطلاعات اعتبار فعلی را نشان دهید. مگر اینکه یک binddn را مشخص کرده باشید، این فقط یک را نشان می دهد
پیوند ناشناس
نام مستعار: id
ALL
پشتیبانی ارجاع در حال حاضر، اگر بخواهید به یک Replicant Slave بنویسید، فقط یک دریافت خواهید کرد
معرف. خوب است اگر shelldap به طور خودکار سعی کند آن را دنبال کند.
در حال حاضر، فقط در صورتی که قصد انجام هر گونه نوشتنی را دارید، اتصال به Master منطقی است.
با استفاده از خدمات onworks.net از shelldapp آنلاین استفاده کنید
