ldapcompare - инструмент сравнения LDAP
ldapcompare [ -V[V]] [ -d debuglevel] [ -n] [ -v] [ -z] [ -M[M]] [ -x] [ -D binddn] [ -W] [ -w passwd] [ -y passwdfile] [ -H ldapuri] [ -h ldaphost] [ -p ldapport] [ -P {2 | 3}] [ -e [!]ext[=extparam]] [ -E [!]ext[=extparam]] [ -o opt[=optparam]] [ -O security-properties] [ -I] [ -Q] [ -N] [ -U authcid] [ -R realm] [ -X authzid] [ -Y mech] [ -Z[Z]] DN { attr:value | attr::b64value}
ldapcompare - это интерфейс работы из командной строки для библиотечного вызова ldap_compare_ext(3).
ldapcompare открывает соединение с сервером LDAP, выполняет подсоединение и сравнение с использованием указанных параметров. В качестве DN должно быть указано уникальное имя записи в пределах каталога. В качестве attr должно быть указано имя известного атрибута. Если за этим именем следует одно двоеточие, соответствующее значение атрибута value должно быть предоставлено в виде строки. Если за этим именем следуют два двоеточия, значение атрибута должно быть предоставлено закодированным в base64. Код результата сравнения предоставляется в виде кода возврата программы, кроме того, если при запуске не указывался параметр -z, программа выводит TRUE, FALSE или UNDEFINED в стандартный поток вывода.
Вывод информации о версии. При указании -VV выводится только информация о версии.
Установить уровень отладки LDAP в debuglevel. Чтобы этот параметр работал, ldapcompare должен быть скомпилирован с опцией LDAP_DEBUG.
Демонстрируется, что будет сделано, но реального сравнения не выполняется. Используется для отладки совместно с параметром -v.
Запуск в режиме подробного вывода, множество диагностических сообщений посылается на стандартный вывод.
Запуск в тихом режиме, на вывод ничего не подаётся. Вы должны проверять код возврата. Полезно в скриптах.
Включить элемент управления Manage DSA IT. -MM делает этот элемент управления критичным.
Использовать простую аутентификацию вместо SASL.
Использовать указанное в binddn уникальное имя Distinguished Name при подсоединении к каталогу LDAP. При SASL-подсоединениях сервер будет игнорировать это значение.
Запрашивать ввод пароля для простой аутентификации. Используется для того, чтобы не указывать пароль в командной строке.
Использовать указанное значение passwd в качестве пароля для простой аутентификации.
Использовать полное содержимое файла passwdfile в качестве пароля для простой аутентификации. Обратите внимание, что полное содержимое означает, что начальные и конечные пробелы, в том числе символы перевода строки, будут рассматриваться как часть пароля и, в отличие от другого программного обеспечения, они не будут отброшены. Как следствие, пароли, записываемые в файлы с помощью команд типа echo(1) будут отличаться от ожидаемых, поскольку по умолчанию echo(1) добавляет в конец выводимой строки символ перевода строки. Рекомендуемый способ сохранения пароля в открытом виде в файл для использования с этим параметром: выполнить slappasswd(8) со схемой {CLEARTEXT} и параметром -n.
Указывает URI (возможно, несколько), ссылающийся на LDAP-сервер (серверы); в URI допускаются только поля протокол/хост/порт; в качестве значения параметр принимает список URI, разделённый пробелами или запятыми.
Указывает альтернативный хост, на котором работает LDAP-сервер. Устаревший параметр; используйте вместо него -H.
Указывает альтернативный порт TCP, на котором ожидает соединений LDAP-сервер. Устаревший параметр; используйте вместо него -H.
Указывает, какую версию протокола LDAP использовать.
Указывает общие расширения с помощью -e и расширения сравнения с помощью -E. Знак `!` обозначает критичность расширения.
Общие расширения:
[!]assert=<filter> (фильтр RFC 4515)
[!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
[!]bauthzid (элемент управления authzid RFC 3829)
[!]chaining[=<resolve>[/<cont>]]
[!]manageDSAit
[!]noop
ppolicy
[!]postread[=<attrs>] (разделённый запятыми список атрибутов)
[!]preread[=<attrs>] (разделённый запятыми список атрибутов)
[!]relax
sessiontracking
abandon,cancel,ignore (сигнал SIGINT посылает abandon/cancel,
либо в ответ на него посылается ignore; если расширение помечено
как критичное, сигнал SIGINT не принимается;
ненастоящие элементы управления)
Расширения сравнения:
!dontUseCopy
Указывает опции общего назначения.
Возможные опции:
nettimeout=<timeout> (в секундах, либо "none" или "max")
ldif-wrap=<width> (в символах, либо "no" для предотвращения разбиения строк)
Указывает параметры безопасности SASL.
Включает интерактивный режим SASL. Запросы выводятся всегда. По умолчанию запросы выводятся только по мере необходимости.
Включает тихий режим SASL. Запросы не выводятся никогда.
Указывает не использовать обратное разрешение DNS для получения канонического имени хоста SASL.
Задаёт аутентификационный идентификатор для подсоединений SASL. Форма идентификатора зависит от того, какой механизм аутентификации в действительности используется.
Задаёт realm аутентификационного идентификатора для подсоединений SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
Задаёт запрашиваемый авторизационный идентификатор для подсоединений SASL. Значение authzid должно быть в одном из следующих форматов: dn:<distinguished name> или u:<username>
Задаёт механизм SASL, который будет использоваться для аутентификации. Если параметр не указан, программа выберет лучший из известных серверу механизмов.
Запрос расширенной операции StartTLS (Transport Layer Security). При использовании -ZZ эта операция должна быть выполнена успешно.
Команды
ldapcompare "uid=babs,dc=example,dc=com" sn:Jensen
ldapcompare "uid=babs,dc=example,dc=com" sn::SmVuc2Vu
полностью эквивалентны.
Необходимость передачи значений в командной строке создаёт ограничения и некоторые проблемы с безопасностью. Данной команде следует поддерживать механизм указания источника (имени файла или URL), откуда будут считываться значения.
ldap.conf(5), ldif(5), ldap(3), ldap_compare_ext(3).
OpenLDAP Project <http://www.openldap.org/>
Программное обеспечение OpenLDAP разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>. Программное обеспечение OpenLDAP является производным от релиза 3.3 LDAP Мичиганского Университета.
OpenLDAP 2.4.47 | LDAPCOMPARE(1) | 2018/12/19 |