Ini ialah arahan ldapcompare yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ldapcompare - Alat bandingkan LDAP
SINOPSIS
ldapcompare [-V[V]] [-d tahap nyahpepijat] [-n] [-v] [-z] [-M[M]] [-x] [-D binddn] [-W]
[-w passwd] [-y fail passwd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P {2|3}]
[-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-o pilih[=optparam]] [-O sifat keselamatan]
[-I] [-Q] [-N] [-U authcid] [-R alam] [-X authzid] [-Y Mech] [-Z[Z]] DN {attr:nilai |
attr::b64nilai}
DESCRIPTION
ldapcompare ialah antara muka yang boleh diakses oleh shell kepada ldap_compare_ext(3) panggilan perpustakaan.
ldapcompare membuka sambungan ke pelayan LDAP, mengikat dan melakukan perbandingan menggunakan
parameter yang ditentukan. The DN harus menjadi nama yang terkenal dalam direktori. Attr
harus menjadi atribut yang diketahui. Jika diikuti dengan satu titik bertindih, penegasan nilai sepatutnya
disediakan sebagai rentetan. Jika diikuti oleh dua titik bertindih, pengekodan asas64 bagi nilai tersebut ialah
disediakan. Kod hasil perbandingan disediakan sebagai kod keluar dan, melainkan dijalankan
bersama -z, atur cara mencetak TRUE, FALSE atau UNDEFINED pada output standard.
PILIHAN
-V[V] Maklumat versi cetakan. Jika -VV diberikan, hanya maklumat versi dicetak.
-d tahap nyahpepijat
Tetapkan tahap penyahpepijatan LDAP kepada tahap nyahpepijat. ldapcompare mesti disusun dengan
LDAP_DEBUG ditakrifkan untuk pilihan ini mempunyai sebarang kesan.
-n Tunjukkan perkara yang akan dilakukan, tetapi jangan lakukan perbandingan sebenarnya. Berguna untuk
penyahpepijatan bersama dengan -v.
-v Jalankan dalam mod verbose, dengan banyak diagnostik ditulis pada output standard.
-z Jalankan dalam mod senyap, tiada output ditulis. Anda mesti menyemak status pemulangan. Berguna
dalam skrip shell.
-M[M] Dayakan mengurus kawalan IT DSA. -MM menjadikan kawalan kritikal.
-x Gunakan pengesahan mudah dan bukannya SASL.
-D binddn
Gunakan Nama Terbilang binddn untuk mengikat ke direktori LDAP. Untuk mengikat SASL,
pelayan dijangka mengabaikan nilai ini.
-W Gesa untuk pengesahan mudah. Ini digunakan dan bukannya menyatakan kata laluan
pada baris arahan.
-w passwd
Penggunaan passwd sebagai kata laluan untuk pengesahan mudah.
-y fail passwd
Gunakan kandungan lengkap fail passwd sebagai kata laluan untuk pengesahan mudah.
Perhatikan bahawa melengkapkan bermakna mana-mana ruang putih yang mendahului atau mengekori, termasuk
baris baharu, akan dianggap sebagai sebahagian daripada kata laluan dan, tidak seperti perisian lain, mereka
tidak akan dilucutkan. Akibatnya, kata laluan disimpan dalam fail dengan arahan seperti
echo(1) tidak akan berkelakuan seperti yang diharapkan, kerana echo(1) secara lalai menambahkan jejak
baris baharu kepada rentetan yang digemakan. Cara mudah alih yang disyorkan untuk menyimpan teks jelas
kata laluan dalam fail untuk digunakan dengan pilihan ini adalah untuk digunakan slappasswd(8) dengan
{CLEARTEXT} sebagai hash dan pilihan -n.
-H ldapuri
Tentukan URI yang merujuk kepada pelayan ldap; hanya medan protokol/hos/port
adalah dibenarkan; senarai URI, dipisahkan oleh ruang putih atau koma dijangka.
-h ldaphost
Tentukan hos alternatif yang mana pelayan ldap sedang berjalan. Ditangguh memihak
of -H.
-p ldapport
Tentukan port TCP ganti tempat pelayan ldap sedang mendengar. Ditamatkan dalam
memihak kepada -H.
-P {2|3}
Tentukan versi protokol LDAP untuk digunakan.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Tentukan sambungan umum dengan -e dan bandingkan sambungan dengan -E. ´!menunjukkan
kritikal.
Sambungan umum:
[!]tegaskan= (Penapis RFC 4515)
!authzid= ("dn: " atau "u: ")
[!]bauthzid (kawalan authzid RFC 3829)
[!]rantaian[= [/ ]]
[!]uruskanDSAit
[!]noop
pdasar
[!]pascabacaan[= ] (senarai atribut dipisahkan koma)
[!]prabaca[= ] (senarai atribut dipisahkan koma)
[!]berehat
penjejakan sesi
abaikan, batal, abaikan (SIGINT menghantar abaikan/batalkan,
atau mengabaikan tindak balas; kalau kritikal, jangan tunggu SIGINT.
tidak benar-benar mengawal)
Bandingkan sambungan:
!dontUseCopy
-o pilih[=optparam]
Nyatakan pilihan umum.
Pilihan umum:
tamat masa bersih= (dalam saat, atau "tiada" atau "maks")
ldif-wrap= (dalam lajur, atau "tidak" untuk tiada pembalut)
-O sifat keselamatan
Tentukan sifat keselamatan SASL.
-I Dayakan mod Interaktif SASL. Sentiasa gesa. Lalai adalah untuk menggesa hanya apabila diperlukan.
-Q Dayakan mod Senyap SASL. Jangan sesekali menggesa.
-N Jangan gunakan DNS terbalik untuk mengkanonikalkan nama hos SASL.
-U authcid
Tentukan ID pengesahan untuk SASL bind. Bentuk ID bergantung pada
mekanisme SASL sebenar yang digunakan.
-R alam
Tentukan bidang ID pengesahan untuk ikatan SASL. Bentuk alam bergantung
mengenai mekanisme SASL sebenar yang digunakan.
-X authzid
Nyatakan ID kebenaran yang diminta untuk ikatan SASL. authzid mesti salah satu
format berikut: dn:<dibezakan nama> or u:
-Y Mech
Nyatakan mekanisme SASL yang akan digunakan untuk pengesahan. Jika ia tidak dinyatakan,
program akan memilih mekanisme terbaik yang diketahui oleh pelayan.
-Z[Z] Isukan operasi lanjutan StartTLS (Transport Layer Security). Jika anda menggunakan -ZZ, yang
arahan akan memerlukan operasi untuk berjaya.
CONTOH
ldapcompare "uid=babs,dc=example,dc=com" sn:Jensen
ldapcompare "uid=babs,dc=example,dc=com" sn::SmVuc2Vu
semuanya setara.
HADAH
Memerlukan nilai dihantar pada baris arahan adalah mengehadkan dan memperkenalkan beberapa keselamatan
kebimbangan. Perintah harus menyokong mekanisme untuk menentukan lokasi (nama fail atau
URL) untuk membaca nilai daripada.
Gunakan ldapcompare dalam talian menggunakan perkhidmatan onworks.net
