slapschema - утилита проверки соответствия базы данных SLAPD схеме данных
/usr/local/sbin/slapschema [ -a filter] [ -b suffix] [ -c] [ -d debug-level] [ -f slapd.conf] [ -F confdir] [ -g] [ -H URI] [ -l error-file] [ -n dbnum] [ -o option[=value]] [ -s subtree-dn] [ -v]
slapschema используется для проверки соблюдения схемы данных в содержимом базы данных slapd(8). Утилита открывает базу данных, заданную по номеру базы данных или суффиксу, и проверяет её содержимое на соответствие схеме данных. Ошибки выводятся в стандартный вывод или в указанный файл. Если не указан параметр -g, также проверяются базы данных, сконфигурированные с помощью директивы subordinate (подчинённые по отношению к целевой базе данных).
Администраторам может понадобиться изменить существующие объекты схемы данных, например, добавить новые обязательные атрибуты в объектный класс, удалить существующие обязательные или необязательные атрибуты из объектного класса, удалить объектный класс целиком или произвести любые другие изменения, в результате которых записи, бывшие допустимыми, могут перестать соответствовать модифицированной схеме данных. Выполнение после модификации схемы данных утилиты slapschema может выявить несоответствия, которые иначе могли бы быть обнаружены только при внесении изменений в несоответствующие записи.
Записи проверяются в том порядке, в котором они присутствуют в базе данных, а не в порядке старшинства. Проверке на соответствие будут подвергнуты все атрибуты записей (пользовательские и операционные), хранимые в базе данных. Динамически генерируемые атрибуты (такие как subschemaSubentry) проверяться не будут.
Проверять только записи, соответствующие заявленному фильтру. Например,
slapschema -a \ "(!(entryDN:dnSubtreeMatch:=ou=People,dc=example,dc=com))"
проверит все содержимое базы данных "dc=example,dc=com", кроме поддерева "ou=People,dc=example,dc=com". Устаревший параметр; используйте вместо него -H ldap:///???(filter).
Использовать указанный суффикс suffix для определения базы данных, которую требуется проверить. -b не может использоваться совместно с параметром -n.
Включает режим продолжения (игнорирования ошибок).
Включает вывод отладочных сообщений в соответствии с указанным уровнем debug-level; подробнее смотрите в slapd(8).
Определяет альтернативный файл slapd.conf(5).
Определяет конфигурационную директорию. Если указаны сразу и -f и -F, конфигурационный файл будет прочтён, переконвертирован в формат конфигурационной директории и записан в указанную директорию. Если не указан ни один из этих параметров, будет предпринята попытка прочитать конфигурационную директорию по умолчанию, а затем использовать конфигурационный файл по умолчанию. Если существует конфигурационная директория в правильном формате, то конфигурационный файл игнорируется.
Отключает "склеивание" с подчинёнными базами данных. Будет обработана только указанная база данных, а связанные с ней подчинённые (если они вообще есть) - нет.
Использовать базовый dn, диапазон и фильтр поиска из URI для обработки только тех записей, которые соответствуют этим критериям.
Записывать ошибки в указанный файл вместо стандартного вывода.
Проверять содержимое базы данных с порядковым номером dbnum из перечисленных в конфигурационном файле. Конфигурационная база данных slapd-config(5) всегда является первой базой данных, поэтому для её вывода используйте -n 0.
-n не может использоваться совместно с параметром -b.
Определяет опцию option с необязательным значением value. Возможные опции/значения общего назначения:
syslog=<subsystems> (смотрите `-s' в slapd(8))
syslog-level=<level> (смотрите `-S' в slapd(8))
syslog-user=<user> (смотрите `-l' в slapd(8))
Проверять только записи в пределах поддерева, указанного данным DN. Если не было задано параметров -b или -n, подразумевается -b subtree-dn. Устаревший параметр; используйте вместо него -H ldap:///subtree-dn.
Включает режим подробного вывода.
Для некоторых типов механизмов манипуляции данными при выполнении этой операции требуется, чтобы slapd(8) не был запущен (по крайней мере, не был в режиме чтения-записи), что позволяет быть уверенным в целостности базы данных. Запускать slapschema с механизмами slapd-bdb(5), slapd-hdb(5) и slapd-null(5) безопасно всегда.
Для проверки соответствия Вашей базы данных SLAPD схеме данных после модификации этой схемы и вывода ошибок в файл errors.ldif, выполните команду:
/usr/local/sbin/slapschema -l errors.ldif
"Руководство администратора OpenLDAP" (http://www.OpenLDAP.org/doc/admin/, http://pro-ldap.ru/tr/admin24/).
Программное обеспечение OpenLDAP разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>. Программное обеспечение OpenLDAP является производным от релиза 3.3 LDAP Мичиганского Университета.
OpenLDAP 2.4.47 | SLAPSCHEMA(8C) | 2018/12/19 |