SLAPSCHEMA(8)

НАЗВАНИЕ

slapschema - утилита проверки соответствия базы данных SLAPD схеме данных

СИНТАКСИС

/usr/local/sbin/slapschema [ -a filter] [ -b suffix] [ -c] [ -d debug-level] [ -f slapd.conf] [ -F confdir] [ -g] [ -H URI] [ -l error-file] [ -n dbnum] [ -o option[=value]] [ -s subtree-dn] [ -v]

ОПИСАНИЕ

slapschema используется для проверки соблюдения схемы данных в содержимом базы данных slapd(8). Утилита открывает базу данных, заданную по номеру базы данных или суффиксу, и проверяет её содержимое на соответствие схеме данных. Ошибки выводятся в стандартный вывод или в указанный файл. Если не указан параметр -g, также проверяются базы данных, сконфигурированные с помощью директивы subordinate (подчинённые по отношению к целевой базе данных).

Администраторам может понадобиться изменить существующие объекты схемы данных, например, добавить новые обязательные атрибуты в объектный класс, удалить существующие обязательные или необязательные атрибуты из объектного класса, удалить объектный класс целиком или произвести любые другие изменения, в результате которых записи, бывшие допустимыми, могут перестать соответствовать модифицированной схеме данных. Выполнение после модификации схемы данных утилиты slapschema может выявить несоответствия, которые иначе могли бы быть обнаружены только при внесении изменений в несоответствующие записи.

Записи проверяются в том порядке, в котором они присутствуют в базе данных, а не в порядке старшинства. Проверке на соответствие будут подвергнуты все атрибуты записей (пользовательские и операционные), хранимые в базе данных. Динамически генерируемые атрибуты (такие как subschemaSubentry) проверяться не будут.

ПАРАМЕТРЫ

-a filter Проверять только записи, соответствующие заявленному фильтру. Например,

slapschema -a \
"(!(entryDN:dnSubtreeMatch:=ou=People,dc=example,dc=com))"

проверит все содержимое базы данных "dc=example,dc=com", кроме поддерева "ou=People,dc=example,dc=com". Устаревший параметр; используйте вместо него -H ldap:///???(filter).

-b suffix Использовать указанный суффикс suffix для определения базы данных, которую требуется проверить. -b не может использоваться совместно с параметром -n.
-c Включает режим продолжения (игнорирования ошибок).
-d debug-level
  Включает вывод отладочных сообщений в соответствии с указанным уровнем debug-level; подробнее смотрите в slapd(8).
-f slapd.conf
  Определяет альтернативный файл slapd.conf(5).
-F confdir
  Определяет конфигурационную директорию. Если указаны сразу и -f и -F, конфигурационный файл будет прочтён, переконвертирован в формат конфигурационной директории и записан в указанную директорию. Если не указан ни один из этих параметров, будет предпринята попытка прочитать конфигурационную директорию по умолчанию, а затем использовать конфигурационный файл по умолчанию. Если существует конфигурационная директория в правильном формате, то конфигурационный файл игнорируется.
-g Отключает "склеивание" с подчинёнными базами данных. Будет обработана только указанная база данных, а связанные с ней подчинённые (если они вообще есть) - нет.
-H URI Использовать базовый dn, диапазон и фильтр поиска из URI для обработки только тех записей, которые соответствуют этим критериям.
-l error-file
  Записывать ошибки в указанный файл вместо стандартного вывода.
-n dbnum Проверять содержимое базы данных с порядковым номером dbnum из перечисленных в конфигурационном файле. Конфигурационная база данных slapd-config(5) всегда является первой базой данных, поэтому для её вывода используйте -n 0.

-n не может использоваться совместно с параметром -b.

-o option[=value]
  Определяет опцию option с необязательным значением value. Возможные опции/значения общего назначения:
              syslog=<subsystems>  (смотрите ‘-s’ в slapd(8))
              syslog-level=<level> (смотрите ‘-S’ в slapd(8))
              syslog-user=<user>   (смотрите ‘-l’ в slapd(8))

-s subtree-dn
  Проверять только записи в пределах поддерева, указанного данным DN. Если не было задано параметров -b или -n, подразумевается -b subtree-dn. Устаревший параметр; используйте вместо него -H ldap:///subtree-dn.
-v Включает режим подробного вывода.

ОГРАНИЧЕНИЯ

Для некоторых типов механизмов манипуляции данными при выполнении этой операции требуется, чтобы slapd(8) не был запущен (по крайней мере, не был в режиме чтения-записи), что позволяет быть уверенным в целостности базы данных. Запускать slapschema с механизмами slapd-bdb(5), slapd-hdb(5) и slapd-null(5) безопасно всегда.

ПРИМЕРЫ

Для проверки соответствия Вашей базы данных SLAPD схеме данных после модификации этой схемы и вывода ошибок в файл errors.ldif, выполните команду:

        /usr/local/sbin/slapschema -l errors.ldif

СМОТРИТЕ ТАКЖЕ

ldap(3), ldif(5), slapd(8)

"Руководство администратора OpenLDAP" (http://www.OpenLDAP.org/doc/admin/, http://pro-ldap.ru/tr/admin24/).

ПРИЗНАНИЕ ЗАСЛУГ

Программное обеспечение OpenLDAP разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>. Программное обеспечение OpenLDAP является производным от релиза 3.3 LDAP Мичиганского Университета.


OpenLDAP 2.4.45 SLAPSCHEMA (8C) 2017/06/01
Страница сгенерирована с использованием manServer 1.07.