นี่คือคำสั่ง ldapcompare ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ldapcompare - เครื่องมือเปรียบเทียบ LDAP
เรื่องย่อ
ldapเปรียบเทียบ [-V[V--d ระดับการดีบัก] [-n] [-v] [-z] [-M[M--x] [-D ผูกมัด] [-W]
[-w passwd] [-y รหัสผ่าน] [-H ลดาปุริ] [-h ldaphost] [-p ลดพอร์ต] [-P {2|3}]
[-e [!]ต่อ[=นอกเหนือ--E [!]ต่อ[=นอกเหนือ--o เลือก[=ออพพาราม--O ความปลอดภัย-คุณสมบัติ]
[-I] [-Q] [-N] [-U อนุญาต] [-R ดินแดน] [-X autzid] [-Y เมค] [-Z[Z]] DN {ความสนใจ:ความคุ้มค่า |
Attr::b64มูลค่า}
DESCRIPTION
ldapเปรียบเทียบ เป็นอินเตอร์เฟสที่เชลล์เข้าถึงได้สำหรับ ldap_compare_ext(3) โทรห้องสมุด.
ldapเปรียบเทียบ เปิดการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP เชื่อมโยง และดำเนินการเปรียบเทียบโดยใช้
พารามิเตอร์ที่ระบุ NS DN ควรเป็นชื่อเฉพาะในไดเร็กทอรี Attribution-NonCommercial-ShareAlike
ควรเป็นแอตทริบิวต์ที่รู้จัก ถ้าตามด้วยทวิภาคหนึ่ง แสดงว่า ความคุ้มค่า ควรจะเป็น
ให้เป็นสตริง หากตามด้วยโคลอนสองตัว การเข้ารหัส base64 ของค่าจะเป็น
ให้. รหัสผลลัพธ์ของการเปรียบเทียบถูกจัดเตรียมเป็นรหัสออกและ เว้นแต่ว่า ran
กับ -zโปรแกรมจะพิมพ์ TRUE, FALSE หรือ UNDEFINED บนเอาต์พุตมาตรฐาน
OPTIONS
-V[V] พิมพ์ข้อมูลเวอร์ชัน ถ้า -วี.วี จะได้รับ พิมพ์เฉพาะข้อมูลรุ่น
-d ระดับการดีบัก
ตั้งค่าระดับการดีบัก LDAP เป็น ระดับการดีบัก. ldapเปรียบเทียบ ต้องเรียบเรียงด้วย
LDAP_DEBUG กำหนดให้ตัวเลือกนี้มีผลใดๆ
-n แสดงสิ่งที่จะทำ แต่อย่าทำการเปรียบเทียบจริง มีประโยชน์สำหรับ
การดีบักร่วมกับ -v.
-v รันในโหมด verbose พร้อมการวินิจฉัยจำนวนมากที่เขียนไปยังเอาต์พุตมาตรฐาน
-z ทำงานในโหมดเงียบไม่มีการเขียนเอาต์พุต คุณต้องตรวจสอบสถานะการส่งคืน มีประโยชน์
ในเชลล์สคริปต์
-M[M] เปิดใช้งานการจัดการการควบคุม DSA IT -มม ทำให้การควบคุมมีความสำคัญ
-x ใช้การตรวจสอบสิทธิ์อย่างง่ายแทน SASL
-D ผูกมัด
ใช้ชื่อที่โดดเด่น ผูกมัด เพื่อผูกกับไดเร็กทอรี LDAP สำหรับการผูก SASL
คาดว่าเซิร์ฟเวอร์จะละเว้นค่านี้
-W แจ้งสำหรับการตรวจสอบสิทธิ์อย่างง่าย ใช้แทนการระบุรหัสผ่าน
บนบรรทัดคำสั่ง
-w passwd
ใช้ passwd เป็นรหัสผ่านสำหรับการตรวจสอบสิทธิ์อย่างง่าย
-y รหัสผ่าน
ใช้เนื้อหาที่สมบูรณ์ของ รหัสผ่าน เป็นรหัสผ่านสำหรับการตรวจสอบสิทธิ์อย่างง่าย
โปรดทราบว่า สมบูรณ์ หมายถึงช่องว่างนำหน้าหรือต่อท้ายใดๆ รวมถึง
การขึ้นบรรทัดใหม่จะถือว่าเป็นส่วนหนึ่งของรหัสผ่านและไม่เหมือนกับซอฟต์แวร์อื่น ๆ
จะไม่ถูกปล้น เป็นผลให้รหัสผ่านที่เก็บไว้ในไฟล์โดยคำสั่งเช่น
เสียงสะท้อน(1) จะไม่ประพฤติตามที่คาดไว้ เนื่องจาก เสียงสะท้อน(1) โดยค่าเริ่มต้น ต่อท้าย
ขึ้นบรรทัดใหม่กับสตริงที่สะท้อน วิธีพกพาที่แนะนำในการจัดเก็บ cleartext
รหัสผ่านในไฟล์สำหรับใช้กับตัวเลือกนี้คือการใช้ สแลปพาสwd(8) ด้วย
{CLARTEXT} เป็นแฮชและตัวเลือก -n.
-H ลดาปุริ
ระบุ URI ที่อ้างอิงถึงเซิร์ฟเวอร์ ldap เฉพาะช่องโปรโตคอล/โฮสต์/พอร์ต
ได้รับอนุญาต; รายการ URI ที่คั่นด้วยช่องว่างหรือเครื่องหมายจุลภาคเป็นสิ่งที่คาดหวัง
-h ldaphost
ระบุโฮสต์สำรองที่เซิร์ฟเวอร์ ldap กำลังทำงาน เลิกชอบแล้ว
of -H.
-p ลดพอร์ต
ระบุพอร์ต TCP สำรองที่เซิร์ฟเวอร์ ldap กำลังรับฟัง เลิกใช้แล้วใน
ความโปรดปรานของ -H.
-P {2|3}
ระบุเวอร์ชันโปรโตคอล LDAP ที่จะใช้
-e [!]ต่อ[=นอกเหนือ]
-E [!]ต่อ[=นอกเหนือ]
ระบุนามสกุลทั่วไปด้วย -e และเปรียบเทียบนามสกุลกับ -E. '!'บ่งชี้
วิกฤต
ส่วนขยายทั่วไป:
[!]ยืนยัน= (ตัวกรอง RFC 4515)
!authzid= ("เดน: " หรือ "คุณ: ")
[!] bauthzid (การควบคุม RFC 3829 autzid)
[!]การผูกมัด[= [/ ]]
[!]จัดการDSAit
[!] ไม่
นโยบาย
[!]โพสต์แล้ว[= ] (รายการแอตทริบิวต์ที่คั่นด้วยเครื่องหมายจุลภาค)
[!]อ่านล่วงหน้า[= ] (รายการแอตทริบิวต์ที่คั่นด้วยเครื่องหมายจุลภาค)
[!]ผ่อนคลาย
การติดตามเซสชัน
ละทิ้ง, ยกเลิก, ละเว้น (SIGINT ส่งการละทิ้ง / ยกเลิก,
หรือละเว้นการตอบสนอง หากวิกฤต ไม่ต้องรอ SIGINT
ไม่ได้ควบคุมจริงๆ)
เปรียบเทียบส่วนขยาย:
!dontUseCopy
-o เลือก[=ออพพาราม]
ระบุตัวเลือกทั่วไป
ตัวเลือกทั่วไป:
nettimeout= (เป็นวินาที หรือ "ไม่มี" หรือ "สูงสุด")
ldif-wrap= (ในคอลัมน์หรือ "ไม่" สำหรับไม่มีการตัดคำ)
-O ความปลอดภัย-คุณสมบัติ
ระบุคุณสมบัติความปลอดภัย SASL
-I เปิดใช้งานโหมดโต้ตอบ SASL พร้อมรับคำท้าเสมอ ค่าดีฟอลต์คือการพร้อมท์เมื่อจำเป็นเท่านั้น
-Q เปิดใช้งานโหมดเงียบ SASL ไม่เคยพร้อมท์
-N อย่าใช้ DNS แบบย้อนกลับเพื่อกำหนดชื่อโฮสต์ SASL ให้เป็นมาตรฐาน
-U อนุญาต
ระบุ ID การพิสูจน์ตัวตนสำหรับการผูก SASL รูปแบบของ ID ขึ้นอยู่กับ
ใช้กลไก SASL จริง
-R ดินแดน
ระบุขอบเขตของ ID การพิสูจน์ตัวตนสำหรับการผูก SASL รูปแบบของอาณาจักรขึ้นอยู่กับ
บนกลไก SASL จริงที่ใช้
-X autzid
ระบุ ID การอนุญาตที่ร้องขอสำหรับการผูก SASL autzid ต้องเป็นหนึ่งใน
รูปแบบต่อไปนี้: ดีเอ็นเอ:<โดดเด่น ชื่อ> or u:
-Y เมค
ระบุกลไก SASL ที่จะใช้สำหรับการตรวจสอบสิทธิ์ หากไม่ระบุ
โปรแกรมจะเลือกกลไกที่ดีที่สุดที่เซิร์ฟเวอร์รู้
-Z[Z] ออก StartTLS (Transport Layer Security) ขยายการทำงาน ถ้าคุณใช้ -ZZที่
คำสั่งจะต้องดำเนินการให้สำเร็จ
ตัวอย่าง
ldapcompare "uid=babs,dc=example,dc=com" sn:เจนเซ่น
ldapcompare "uid=babs,dc=example,dc=com" sn::SmVuc2Vu
มีค่าเท่ากันทั้งหมด
ข้อ จำกัด
การกำหนดให้ส่งค่าบนบรรทัดคำสั่งเป็นการจำกัดและแนะนำการรักษาความปลอดภัยบางอย่าง
ความกังวล คำสั่งควรสนับสนุนกลไกในการระบุตำแหน่ง (ชื่อไฟล์หรือ
URL) เพื่ออ่านค่าจาก
ใช้ ldapcompare ออนไลน์โดยใช้บริการ onworks.net
