ldapdelete - LDAP エントリ削除ツール

ldapdelete [ -n ] [ -v ] [ -c ] [ -M[M] ] [ -d debuglevel ] [ -f file ] [ -D binddn ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -H ldapuri ] [ -h ldaphost ] [ -P 2|3 ] [ -p ldapport ] [ -O security-properties ] [ -U authcid ] [ -R realm ] [ -r ] [ -x ] [ -I ] [ -Q ] [ -X authzid ] [ -Y mech ] [ -Z[Z] ] [ dn ]…

ldapdelete は、ldap_delete (3) ライブラリ関数に対応するコマンドラインインタフェースである。

ldapdelete は LDAP サーバに接続してバインドした後に、１個以上のエントリを削除する。 １個以上の DN 引数が与えられていれば、 その識別名を持つエントリを削除する。 個々の DN は、RFC 2253 に定義されている LDAPv3 文字列表現を用いて与える必要がある。 引数 DN を与えない場合には、標準入力(あるいは -f オプションで 指定したファイル file)から DN のリストを読み込む。

-n

何が行われるのかを示すが、実際にエントリを削除しない。 デバッグを目的に -v とともに利用する。

-v

冗長モードで実行する。標準出力に多くの診断情報を書き出す。

-c

継続操作モードにする。エラーが報告されても ldapdelete は削除を継続する。デフォルトではエラーを報告した後に終了する。

-M[M]

ManageDsaIT 制御を有効にする(referral エントリを通常のエントリと同様に扱う)。 -MM の指定は、サーバで ManageDsaIT 制御を利用できない場合に、 操作を実行しないようにする。

-d debuglevel

LDAP のデバッグレベルを debuglevel に設定する。 このオプションが効果を持つためには、 ldapdelete をマクロ LDAP_DEBUG 付きでコンパイルしておく必要がある。

-f file

各行に DN の記述されたファイル file を読み込み、それぞれの DN について LDAP 削除を行う。

-x

SASL の代わりに簡易認証を使う。

-D binddn

LDAP ディレクトリにバインドする識別名 binddn を指定する。

-W

簡易認証のためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。

-w passwd

簡易認証のためのパスワード passwd を指定する。

-y passwdfile

簡易認証のためのパスワードにファイル passwdfile の内容すべてを利用する。

-H ldapuri

LDAP サーバを参照する URI を指定する。 URI 中にはプロトコル、ホスト、ポートのみを指定できる。 URI のリストは、各 URI を空白かカンマで区切って指定する。

-h ldaphost

LDAP サーバが動作しているホストを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-p ldapport

LDAP サーバに接続するための TCP ポートを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-P 2|3

利用する LDAP プロトコルのバージョンを指定する。

-r

再帰削除を行う。 指定した DN がリーフでない場合、リーフに至る子のすべても削除する。 削除するかどうかの確認は行わないので、 このオプションを指定すると ldapdelete はツリーのかなりの部分を削除 してしまう可能性がある。注意して利用すること。

-O security-properties

SASL のセキュリティプロパティを指定する。

-I

SASL 対話モードにする。常にプロンプトを出す。 デフォルトでは必要なときにだけプロンプトを出す。

-Q

SASL 非対話モードにする。プロンプトは出さない。

-U authcid

SASL バインドのための認証 ID を指定する。 認証 ID の型式は実際に使用する SASL 機構に依存する。

-R realm

SASL バインドのための認証IDのレルム(realm)を指定する。 レルムの形式は実際に使用する SASL 機構に依存する。

-X authzid

SASL バインドのための要求認可ＩＤを指定する。 authzid は次のフォーマットのいずれかである必要がある。 dn: <識別名> あるいは u: <ユーザ名>

-Y mech

認証に使う SASL 機構を指定する。このオプションを指定しなければ、 サーバがサポートする最良の機構を選択する。

-Z[Z]

-ZZ StartTLS (Transport Layer Security)拡張操作を発行する。 もし -ZZ が指定されたならば、コマンドはこの操作の成功を要求する。

コマンドの実行例を次に示す。

ldapdelete "cn=Delete Me,dc=example,dc=com" 

これは、DN が "cn=Delete Me,dc=example,dc=com" であるエントリを 削除しようとする。もちろん削除を行えるようにするには、 おそらく認証情報を与える必要があるだろう。

エラーが起きなければ終了ステータスは 0 となる。 エラーが起きれば 0 でない終了ステータスが返り、 標準エラーに診断メッセージを書き出す。

ldap.conf (5), ldapadd (1), ldapmodify (1), ldapmodrdn (1), ldapsearch (1), ldap (3), ldap_delete (3)

The OpenLDAP Project <http://www.openldap.org/>

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理している。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生した。

稲地 稔 inachi@ldap-jp.org