ນີ້ແມ່ນຄໍາສັ່ງ ldapcompare ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ldapcompare - ເຄື່ອງມືປຽບທຽບ LDAP
ສະຫຼຸບສັງລວມ
ldapcompare [-V[V]] [-d ລະດັບດີບັກ] [-n] [-v] [-z] [-M[M]] [-x] [-D binddn] [-W]
[-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldpport] [-P {2|3}]
[-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-o ເລືອກ[=optparam]] [-O ຄຸນສົມບັດຄວາມປອດໄພ]
[-I] [-Q] [-N] [-U ຄວາມຖືກຕ້ອງ] [-R ອານາຈັກ] [-X authzid] [-Y ແມ້] [-Z[Z]] DN {attr:ມູນຄ່າ |
attr::b64 ຄ່າ}
ລາຍລະອຽດ
ldapcompare ເປັນການໂຕ້ຕອບທີ່ເຂົ້າເຖິງ shell ກັບ ldap_compare_ext(3) ຫ້ອງສະຫມຸດໂທ.
ldapcompare ເປີດການເຊື່ອມຕໍ່ກັບເຊີບເວີ LDAP, ຜູກມັດ, ແລະດໍາເນີນການປຽບທຽບໂດຍໃຊ້
ຕົວກໍານົດການກໍານົດ. ໄດ້ DN ຄວນເປັນຊື່ທີ່ໂດດເດັ່ນໃນລາຍການ. Attr
ຄວນເປັນຄຸນລັກສະນະທີ່ຮູ້ຈັກ. ຖ້າປະຕິບັດຕາມໂດຍຫນຶ່ງຈໍ້າສອງເມັດ, ການຢືນຢັນ ມູນຄ່າ ຄວນຈະເປັນ
ສະຫນອງໃຫ້ເປັນສາຍ. ຖ້າຕິດຕາມດ້ວຍສອງຈໍ້າສອງເມັດ, ການເຂົ້າລະຫັດ base64 ຂອງຄ່າແມ່ນ
ສະຫນອງໃຫ້. ລະຫັດຜົນໄດ້ຮັບຂອງການປຽບທຽບແມ່ນສະຫນອງໃຫ້ເປັນລະຫັດອອກແລະ, ເວັ້ນເສຍແຕ່ວ່າແລ່ນ
ກັບ -z, ໂປລແກລມພິມ TRUE, FALSE, ຫຼື UNDEFINED ໃນຜົນໄດ້ຮັບມາດຕະຖານ.
OPTIONS
-V[V] ຂໍ້ມູນສະບັບພິມ. ຖ້າ - ວີ ແມ່ນໃຫ້, ພຽງແຕ່ຂໍ້ມູນສະບັບໄດ້ຖືກພິມອອກ.
-d ລະດັບດີບັກ
ຕັ້ງລະດັບການດີບັກ LDAP ເປັນ ລະດັບດີບັກ. ldapcompare ຕ້ອງໄດ້ຮັບການລວບລວມດ້ວຍ
LDAP_DEBUG ກໍານົດສໍາລັບທາງເລືອກນີ້ທີ່ຈະມີຜົນກະທົບໃດໆ.
-n ສະແດງໃຫ້ເຫັນສິ່ງທີ່ຈະເຮັດ, ແຕ່ຕົວຈິງແລ້ວບໍ່ປະຕິບັດການປຽບທຽບ. ທີ່ເປັນປະໂຫຍດສໍາລັບ
debugging ໂດຍສົມທົບກັບ -v.
-v ດໍາເນີນການໃນຮູບແບບ verbose, ດ້ວຍການວິນິດໄສຈໍານວນຫຼາຍທີ່ຂຽນເປັນຜົນຜະລິດມາດຕະຖານ.
-z ດໍາເນີນການໃນໂຫມດງຽບ, ບໍ່ມີຜົນຜະລິດລາຍລັກອັກສອນ. ທ່ານຕ້ອງກວດເບິ່ງສະຖານະການກັບຄືນ. ເປັນປະໂຫຍດ
ໃນ Shell scripts.
-M[M] ເປີດໃຊ້ການຄວບຄຸມ DSA IT. ເອັມ ເຮັດໃຫ້ການຄວບຄຸມທີ່ສໍາຄັນ.
-x ໃຊ້ການພິສູດຢືນຢັນແບບງ່າຍດາຍແທນທີ່ຈະເປັນ SASL.
-D binddn
ໃຊ້ຊື່ທີ່ໂດດເດັ່ນ binddn ເພື່ອຜູກມັດກັບໄດເລກະທໍລີ LDAP. ສໍາລັບ SASL binds,
ເຊີບເວີຄາດວ່າຈະບໍ່ສົນໃຈຄ່ານີ້.
-W ເຕືອນສໍາລັບການພິສູດຢືນຢັນແບບງ່າຍດາຍ. ອັນນີ້ໃຊ້ແທນການລະບຸລະຫັດຜ່ານ
ຢູ່ໃນເສັ້ນຄໍາສັ່ງ.
-w passwd
ການນໍາໃຊ້ passwd ເປັນລະຫັດຜ່ານສໍາລັບການກວດສອບງ່າຍດາຍ.
-y passwdfile
ໃຊ້ເນື້ອໃນທີ່ສົມບູນຂອງ passwdfile ເປັນລະຫັດຜ່ານສໍາລັບການກວດສອບງ່າຍດາຍ.
ໃຫ້ສັງເກດວ່າ ສົມບູນ ຫມາຍຄວາມວ່າຊ່ອງຫວ່າງຊັ້ນນໍາຫຼືທາງຫລັງ, ລວມທັງ
newlines, ຈະຖືກພິຈາລະນາເປັນສ່ວນຫນຶ່ງຂອງລະຫັດຜ່ານແລະ, ບໍ່ເຫມືອນກັບຊອບແວອື່ນໆ, ພວກເຂົາ
ຈະບໍ່ຖືກຖອດອອກ. ດັ່ງນັ້ນ, ລະຫັດຜ່ານທີ່ເກັບໄວ້ໃນໄຟລ໌ໂດຍຄໍາສັ່ງເຊັ່ນ:
echo(1) ຈະບໍ່ປະຕິບັດຕາມທີ່ຄາດຫວັງ, ນັບຕັ້ງແຕ່ echo(1) ໂດຍຄ່າເລີ່ມຕົ້ນຈະເພີ່ມການຕໍ່ທ້າຍ
ແຖວໃໝ່ໃສ່ສາຍທີ່ສະທ້ອນ. ແນະນຳວິທີການເກັບມ້ຽນຂໍ້ຄວາມທີ່ຊັດເຈນ
ລະຫັດຜ່ານໃນໄຟລ໌ສໍາລັບການນໍາໃຊ້ທີ່ມີທາງເລືອກນີ້ແມ່ນການນໍາໃຊ້ ຕົບ(8) ກັບ
{CLEARTEXT} ເປັນ hash ແລະທາງເລືອກ -n.
-H ldapuri
ລະບຸ URI ທີ່ອ້າງອີງໃສ່ເຊີບເວີ ldap(s); ສະເພາະຊ່ອງໂປໂຕຄອນ/ໂຮສ/ພອດ
ອະນຸຍາດ; ຄາດວ່າຈະມີລາຍຊື່ URI, ແຍກດ້ວຍຍະຫວ່າງ ຫຼືເຄື່ອງໝາຍຈຸດ.
-h ldaphost
ລະບຸໂຮສສຳຮອງທີ່ເຊີບເວີ ldap ກຳລັງແລ່ນຢູ່. ຄັດຄ້ານ
of -H.
-p ldpport
ລະບຸພອດ TCP ສຳຮອງທີ່ເຊີບເວີ ldap ກຳລັງຟັງຢູ່. ເຊົາສະໜັບສະໜູນໃນ
ໂປດປານຂອງ -H.
-P {2|3}
ລະບຸເວີຊັນໂປຣໂຕຄໍ LDAP ເພື່ອໃຊ້.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
ລະບຸການຂະຫຍາຍທົ່ວໄປກັບ -e ແລະປຽບທຽບການຂະຫຍາຍກັບ -E. ´!´ ຊີ້
ວິຈານ.
ສ່ວນຂະຫຍາຍທົ່ວໄປ:
[!]ຢືນຢັນ= (ຕົວກອງ RFC 4515)
!authzid= ("dn: "ຫຼື "u: ")
[!]bauthzid (ການຄວບຄຸມ RFC 3829 authzid)
[!]ໂສ້[= [/ ]]
[!]ຈັດການDSAit
[!]ໂນ
ນະໂຍບາຍ
[!]ອ່ານຕໍ່[= ] (ລາຍການຄຸນສົມບັດທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ)
[!]ອ່ານແລ້ວ[= ] (ລາຍການຄຸນສົມບັດທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ)
[!]ຜ່ອນຄາຍ
sessiontracking
ປະຖິ້ມ, ຍົກເລີກ, ບໍ່ສົນໃຈ (SIGINT ສົ່ງການປະຖິ້ມ/ຍົກເລີກ,
ຫຼືບໍ່ສົນໃຈການຕອບໂຕ້; ຖ້າສຳຄັນ, ຢ່າລໍຖ້າ SIGINT.
ບໍ່ໄດ້ຄວບຄຸມແທ້ໆ)
ປຽບທຽບການຂະຫຍາຍ:
!ຫ້າມໃຊ້ສຳເນົາ
-o ເລືອກ[=optparam]
ລະບຸທາງເລືອກທົ່ວໄປ.
ທາງເລືອກທົ່ວໄປ:
nettimeout= (ໃນວິນາທີ, ຫຼື "ບໍ່ມີ" ຫຼື "ສູງສຸດ")
ldif-wrap= (ໃນຖັນ, ຫຼື "ບໍ່" ສໍາລັບການບໍ່ມີຫໍ່)
-O ຄຸນສົມບັດຄວາມປອດໄພ
ລະບຸຄຸນສົມບັດຄວາມປອດໄພ SASL.
-I ເປີດໃຊ້ໂໝດໂຕ້ຕອບ SASL. ເຕືອນສະເໝີ. ຄ່າເລີ່ມຕົ້ນແມ່ນການເຕືອນພຽງແຕ່ຕາມຄວາມຕ້ອງການ.
-Q ເປີດໃຊ້ SASL ໂໝດງຽບ. ບໍ່ເຄີຍກະຕຸ້ນເຕືອນ.
-N ຢ່າໃຊ້ DNS reverse ເພື່ອ canonicalize ຊື່ເຈົ້າພາບ SASL.
-U ຄວາມຖືກຕ້ອງ
ລະບຸ ID ການກວດສອບຄວາມຖືກຕ້ອງສໍາລັບການຜູກມັດ SASL. ຮູບແບບຂອງ ID ແມ່ນຂຶ້ນກັບ
ໃຊ້ກົນໄກ SASL ຕົວຈິງ.
-R ອານາຈັກ
ລະບຸຂອບເຂດຂອງ ID ການກວດສອບຄວາມຖືກຕ້ອງສໍາລັບການຜູກມັດ SASL. ຮູບແບບຂອງອານາຈັກແມ່ນຂຶ້ນກັບ
ກ່ຽວກັບກົນໄກ SASL ຕົວຈິງທີ່ໃຊ້.
-X authzid
ລະບຸ ID ການອະນຸຍາດທີ່ຮ້ອງຂໍສໍາລັບການຜູກມັດ SASL. authzid ຕ້ອງເປັນຫນຶ່ງໃນ
ຮູບແບບດັ່ງຕໍ່ໄປນີ້: dn:<ໂດດເດັ່ນ ຊື່> or u:
-Y ແມ້
ລະບຸກົນໄກ SASL ທີ່ຈະໃຊ້ສໍາລັບການພິສູດຢືນຢັນ. ຖ້າຫາກວ່າມັນບໍ່ໄດ້ລະບຸໄວ້,
ໂຄງການຈະເລືອກເອົາກົນໄກທີ່ດີທີ່ສຸດທີ່ເຄື່ອງແມ່ຂ່າຍຮູ້.
-Z[Z] ອອກ StartTLS (Transport Layer Security) ຂະຫຍາຍການດໍາເນີນງານ. ຖ້າທ່ານໃຊ້ -ZZ, ການ
ຄໍາສັ່ງຈະຮຽກຮ້ອງໃຫ້ການດໍາເນີນງານປະສົບຜົນສໍາເລັດ.
ຕົວຢ່າງ
ldapcompare "uid=babs,dc=example,dc=com" sn:Jensen
ldapcompare "uid=babs,dc=example,dc=com" sn::SmVuc2Vu
ທັງຫມົດແມ່ນທຽບເທົ່າ.
ຂອບເຂດ ຈຳ ກັດ
ການຮຽກຮ້ອງໃຫ້ມີມູນຄ່າຖືກສົ່ງຜ່ານເສັ້ນຄໍາສັ່ງແມ່ນຈໍາກັດແລະແນະນໍາຄວາມປອດໄພບາງຢ່າງ
ຄວາມກັງວົນ. ຄໍາສັ່ງຄວນສະຫນັບສະຫນູນກົນໄກການກໍານົດສະຖານທີ່ (ຊື່ໄຟລ໌ຫຼື
URL) ເພື່ອອ່ານຄ່າຈາກ.
ໃຊ້ ldapcompare ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
