ldapexop - запрос расширенных операций LDAP
ldapexop [ -V[V]] [ -d debuglevel] [ -n] [ -v] [ -f file] [ -x] [ -D binddn] [ -W] [ -w passwd] [ -y passwdfile] [ -H URI] [ -h ldaphost] [ -p ldapport] [ -e [!]ext[=extparam]] [ -o opt[=optparam]] [ -O security-properties] [ -I] [ -Q] [ -N] [ -U authcid] [ -R realm] [ -X authzid] [ -Y mech] [ -Z[Z]] { oid | oid:data | oid::b64data | whoami | cancel cancel-id | refresh DN [ttl]}
ldapexop вызывает расширенную операцию LDAP, указанную по oid, либо одним из ключевых слов whoami, cancel или refresh.
Дополнительные данные для расширенной операции могут быть переданы серверу в случае oid с использованием аргументов data или b64data (закодированные в base-64), а в случае именованной расширенной операции - с использованием дополнительных параметров.
Обратите внимание, что поведение ldapexop различается для одной и той же расширенной операции в зависимости от того, указывалась ли она как OID, или как именованная операция:
При вызове ldapexop с OID расширенной операции whoami (RFC 4532)
ldapexop [<options>] 1.3.6.1.4.1.4203.1.11.3
выдаётся
# extended operation response
data:: <base64 encoded response data>
а при вызове с ключевым словом whoami
ldapexop [<options>] whoami
выдаётся
dn:<client's identity>
Вывод информации о версии и справочного сообщения. При указании -VV выводится только информация о версии.
Установить уровень отладки LDAP в debuglevel.
Демонстрируется, что будет сделано, но реальных действий не выполняется. Используется для отладки совместно с параметром -v.
Запуск в режиме подробного вывода, множество диагностических сообщений посылается на стандартный вывод.
Считывать операции из файла file.
Использовать простую аутентификацию вместо SASL.
Использовать указанное в binddn уникальное имя Distinguished Name при подсоединении к каталогу LDAP.
Запрашивать ввод пароля для простой аутентификации. Используется для того, чтобы не указывать пароль в командной строке.
Использовать указанное значение passwd в качестве пароля для простой аутентификации.
Использовать полное содержимое файла passwdfile в качестве пароля для простой аутентификации.
Указывает URI (возможно, несколько), ссылающийся на LDAP-сервер (серверы); в URI допускаются только поля протокол/хост/порт; в качестве значения параметр принимает список URI, разделённый пробелами или запятыми.
Указывает хост, на котором работает LDAP-сервер. Устаревший параметр; используйте вместо него -H.
Указывает порт TCP, на котором ожидает соединений LDAP-сервер. Устаревший параметр; используйте вместо него -H.
Указывает общие расширения. Знак `!` обозначает критичность расширения.
[!]assert=<filter> (фильтр RFC 4515)
[!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
[!]bauthzid (элемент управления authzid RFC 3829)
[!]chaining[=<resolve>[/<cont>]]
[!]manageDSAit
[!]noop
ppolicy
[!]postread[=<attrs>] (разделённый запятыми список атрибутов)
[!]preread[=<attrs>] (разделённый запятыми список атрибутов)
[!]relax
sessiontracking
abandon,cancel,ignore (сигнал SIGINT посылает abandon/cancel,
либо в ответ на него посылается ignore; если расширение помечено
как критичное, сигнал SIGINT не принимается;
ненастоящие элементы управления)Указывает опции общего назначения.
Возможные опции:
nettimeout=<timeout> (в секундах, либо "none" или "max")
ldif-wrap=<width> (в символах, либо "no" для предотвращения разбиения строк)Указывает параметры безопасности SASL.
Включает интерактивный режим SASL. Запросы выводятся всегда. По умолчанию запросы выводятся только по мере необходимости.
Включает тихий режим SASL. Запросы не выводятся никогда.
Указывает не использовать обратное разрешение DNS для получения канонического имени хоста SASL.
Задаёт аутентификационный идентификатор для подсоединений SASL. Форма идентификатора зависит от того, какой механизм аутентификации в действительности используется.
Задаёт realm аутентификационного идентификатора для подсоединений SASL. Форма realm зависит от того, какой механизм аутентификации в действительности используется.
Задаёт запрашиваемый авторизационный идентификатор для подсоединений SASL. Значение authzid должно быть в одном из следующих форматов: dn:<distinguished name> или u:<username>
Задаёт механизм SASL, который будет использоваться для аутентификации. Если параметр не указан, программа выберет лучший из известных серверу механизмов.
Запрос расширенной операции StartTLS (Transport Layer Security). Если параметр указан дважды (-ZZ), эта операция должна быть выполнена успешно.
Если ошибок не произошло, код завершения - ноль. При наличии ошибок код завершения будет ненулевым, а в стандартный поток ошибок будет выведено диагностическое сообщение.
ldap_extended_operation_s(3).
Эта man-страница написана Peter Marschall на основании справочного сообщения ldapexop и нескольких тестов с программой. Не следует думать, что информация в ней полна и абсолютно верна.
Программное обеспечение OpenLDAP разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>. Программное обеспечение OpenLDAP является производным от релиза 3.3 LDAP Мичиганского Университета.
| OpenLDAP 2.4.47 | LDAPEXOP(1) |