Die Verwendung von ldpamodify zum Manipulieren eines Verzeichnisservers über die Befehlszeile ermöglicht schnelle Änderungen (in manchen Fällen schneller als das Laden einer GUI), und Befehle können zur Automatisierung mit Skripts versehen werden.
Jedes Rezept mit dem Wort löschen im Titel muss mit Vorsicht verwendet werden. Bitte sichern Sie Ihren Directory Server, bevor Sie dies tun.
Um ein Objekt zu löschen, müssen Sie wissen, dass es einen definierten Namen (DN) hat. Betrachten Sie das folgende Objekt, das gelöscht werden soll:
uid: qmchenry, ou = Leute, dc = technische Rezepte, dc = com
ldpamodify übernimmt Befehle von der Standardeingabe. Diese Befehle haben ein Format, das als LDIF (Lightweight Directory Interchange Format) bezeichnet wird. Wenn Sie ldapmodify starten und authentifizieren, erwartet Sie eine LDIF-Eingabe, ohne dass Sie dazu aufgefordert werden. Der LDIF-Befehl zum Löschen des obigen Objekts lautet:
ldapmodify -D "cn = Directory Manager"
Passwort binden:
dn: uid: qmchenry, ou = Leute, dc = Tech-Rezepte, dc = com
changetype: löschen
Nach dem LDIF-Code gibt es zwei leere Zeilen. Der erste Wagenrücklauf nach der changetype-Zeile beendet die Aktionen für das aktuelle Objekt. Eine Statuszeile zeigt die Ergebnisse der Aktion an, die den Erfolg oder die Ursache des Fehlers angibt. Der zweite carraige return beendet die LDIF-Datei und beendet den Befehl ldapmodify.
Das -D "cn = Directory Manager" Die Option in der Befehlszeile von ldapmodify gibt die LDAP-Entität an, die an das Verzeichnis gebunden werden soll, um die Änderung vorzunehmen. Directory Manager ist normalerweise eine spezielle Entität, die außerhalb des Verzeichnisservers vorhanden ist. Der Distinguished Name einer Entität innerhalb des Verzeichnisses mit der Berechtigung zum Durchführen der gewünschten Änderung kann ersetzt werden. Ohne das -w Bei Auswahl dieser Option werden Sie von ldapmodify zur Eingabe des Kennworts der mit angegebenen Entität aufgefordert -D. Der folgende Parameter -w wird als Passwort interpretiert. Seien Sie vorsichtig mit der -w Passwort Option von der Befehlszeile aus, da dies das Kennwort in Klartext in einer Shell-Verlaufsdatei speichern oder mit einem ps-Befehl sichtbar machen kann. Wenn Sie ldapmodify aus einem Shellskript verwenden und das Kennwort angeben, müssen Sie sicherstellen, dass die Datei nicht von jedem gelesen werden kann.
Hinweis: Diese Befehlssyntax wurde mit dem Befehl ldapmodify in Solaris gegen den SunONE Directory Server überprüft.