ldapmodrdn - LDAP エントリ改名ツール

ldapmodrdn [ -r ] [ -s newsup ] [ -n ] [ -v ] [ -c ] [ -M[M] ] [ -d debuglevel ] [ -D binddn ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -H ldapuri ] [ -h ldaphost ] [ -p ldapport ] [ -P 2|3 ] [ -O security-properties ] [ -I ] [ -Q ] [ -U authcid ] [ -R realm ] [ -x ] [ -X authzid ] [ -Y mech ] [ -Z[Z] ] [ -f file ] [ dn rdn ]

ldapmodrdn は、 ldap_modrdn2 (3) ライブラリ関数に対応するコマンドラインインタフェースである。

ldapmodrdn は LDAP サーバに接続してバインドした後に、エントリの RDN を更新します。 エントリ情報は、標準入力、オプション -f で指定したファイル file、 コマンドライン上の dn と rdn のペアのいずれかから読み込む。

-r

エントリから古い RDN 値を除去する。デフォルトでは古い値を残す。

-s newsup

新しい親エントリを指定する（すなわち、対象のエントリを移動して、新しい親の子とする）。このオプションは LDAPv2 ではサポートしない。

-n

何が行われるのかを示すが、実際にエントリを変更しない。 デバッグを目的に -v とともに利用する。

-v

冗長モードで実行する。標準出力に多くの診断情報を書き出す。

-c

継続操作モードにする。エラーが報告されても ldapmodrdn は更新を継続する。デフォルトではエラーを報告した後に終了する。

-M[M]

ManageDsaIT 制御を有効にする(referral エントリを通常のエントリと同様に扱う)。 -MM の指定は、サーバで ManageDsaIT 制御を利用できない場合に、 操作を実行しないようにする。

-d debuglevel

LDAP のデバッグレベルを debuglevel に設定する。 このオプションが効果を持つためには、 ldapmodrdn をマクロ LDAP_DEBUG 付きでコンパイルしておく必要がある。

-f file

標準入力またはコマンドラインから更新情報を読み込む代わりに ファイル file から読み込む。

-x

SASL の代わりに簡易認証を使う。

-D binddn

LDAP ディレクトリにバインドする識別名 binddn を指定する。

-W

簡易認証のためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。

-w passwd

簡易認証のためのパスワード passwd を指定する。

-y passwdfile

簡易認証のためのパスワードにファイル passwdfile の内容すべてを利用する。

-H ldapuri

LDAP サーバを参照する URI を指定する。 URI 中にはプロトコル、ホスト、ポートのみを指定できる。 URI のリストは、各 URI を空白かカンマで区切って指定する。

-h ldaphost

LDAP サーバが動作しているホストを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-p ldapport

LDAP サーバに接続するための TCP ポートを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-P 2|3

利用する LDAP プロトコルのバージョンを指定する。

-O security-properties

SASL のセキュリティプロパティを指定する。

-I

SASL 対話モードにする。常にプロンプトを出す。 デフォルトでは必要なときにだけプロンプトを出す。

-Q

SASL 非対話モードにする。プロンプトは出さない。

-U authcid

SASL バインドのための認証 ID を指定する。 認証 ID の型式は実際に使用する SASL 機構に依存する。

-R realm

SASL バインドのための認証IDのレルム(realm)を指定する。 レルムの形式は実際に使用する SASL 機構に依存する。

-X authzid

SASL バインドのための要求認可ＩＤを指定する。 authzid は次のフォーマットのいずれかである必要がある。 dn: <識別名> あるいは u: <ユーザ名>

-Y mech

認証に使う SASL 機構を指定する。このオプションを指定しなければ、 サーバがサポートする最良の機構を選択する。

-Z[Z]

StartTLS (Transport Layer Security)拡張操作を発行する。 もし -ZZ が指定されたならば、コマンドはこの操作の成功を要求する。

コマンドライン引数 dn と rdn が与えられていれば、 DN dn によって指定されたエントリの RDN を rdn で 置き換える。

no そうではない場合、ファイル file ( -f フラグが与えられていなければ標準入力)の内容は、 次に示す１個以上のエントリから成る。

識別名 (DN) 
相対識別名 (RDN) 

個々の DN/RDN ペアを区切るには、１個以上のブランク行を使う。

ファイル /tmp/entrymods があり、その内容は次のようになっているものとする。

cn=Modify Me,dc=example,dc=com 
cn=The New Me 

このファイルについてのコマンドの実行例を次に示す。

ldapmodrdn -r -f /tmp/entrymods 

これは、"Modify Me" の RDN を "Modify Me" から "The New Me" に変更し、古い cn "Modify Me" を除去します。

エラーが起きなければ終了ステータスは 0 となる。 エラーが起きれば 0 でない終了ステータスが返り、 標準エラーに診断メッセージを書き出す。

ldapadd (1), ldapdelete (1), ldapmodify (1), ldapsearch (1), ldap.conf (5), ldap (3), ldap_modrdn2 (3)

The OpenLDAP Project <http://www.openldap.org/>

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理している。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生した。

稲地 稔 inachi@ldap-jp.org