ldapcompare -
это интерфейс работы из командной строки для библиотечного вызова
ldap_compare_ext(3).
ldapcompare
открывает соединение с сервером LDAP, выполняет подсоединение и сравнение с использованием указанных параметров.
В качестве DN должно быть указано уникальное имя записи в пределах каталога.
В качестве attr должно быть указано имя известного атрибута.
Если за этим именем следует одно двоеточие, соответствующее значение атрибута value должно быть предоставлено в виде строки.
Если за этим именем следуют два двоеточия, значение атрибута должно быть предоставлено закодированным в base64.
Код результата сравнения предоставляется в виде кода возврата программы, кроме того, если при запуске не указывался параметр -z,
программа выводит TRUE, FALSE или UNDEFINED в стандартный поток вывода.
ПАРАМЕТРЫ
-V[V]
Вывод информации о версии. При указании -VV выводится только информация о версии.
-d debuglevel
Установить уровень отладки LDAP в debuglevel. Чтобы этот параметр работал,
ldapcompare
должен быть скомпилирован с опцией LDAP_DEBUG.
-n
Демонстрируется, что будет сделано, но реального сравнения не выполняется.
Используется для отладки совместно с параметром -v.
-v
Запуск в режиме подробного вывода, множество диагностических сообщений посылается на стандартный вывод.
-z
Запуск в тихом режиме, на вывод ничего не подаётся. Вы должны проверять код возврата. Полезно в скриптах.
-M[M]
Включить элемент управления Manage DSA IT.
-MM
делает этот элемент управления критичным.
-x
Использовать простую аутентификацию вместо SASL.
-D binddn
Использовать указанное в binddn уникальное имя Distinguished Name
при подсоединении к каталогу LDAP.
При SASL-подсоединениях сервер будет игнорировать это значение.
-W
Запрашивать ввод пароля для простой аутентификации.
Используется для того, чтобы не указывать пароль в командной строке.
-w passwd
Использовать указанное значение passwd в качестве пароля для простой аутентификации.
-y passwdfile
Использовать полное содержимое файла passwdfile в качестве пароля для простой аутентификации.
Обратите внимание, что полное содержимое означает, что начальные и конечные пробелы,
в том числе символы перевода строки, будут рассматриваться как часть пароля и,
в отличие от другого программного обеспечения, они не будут отброшены.
Как следствие, пароли, записываемые в файлы с помощью команд типа
echo(1)
будут отличаться от ожидаемых, поскольку по умолчанию
echo(1)
добавляет в конец выводимой строки символ перевода строки.
Рекомендуемый способ сохранения пароля в открытом виде в файл для использования с этим параметром: выполнить
slappasswd(8)
со схемой {CLEARTEXT} и параметром -n.
-H ldapuri
Указывает URI (возможно, несколько), ссылающийся на LDAP-сервер (серверы);
в URI допускаются только поля протокол/хост/порт;
в качестве значения параметр принимает список URI, разделённый пробелами или запятыми.
-h ldaphost
Указывает альтернативный хост, на котором работает LDAP-сервер.
Устаревший параметр; используйте вместо него -H.
-p ldapport
Указывает альтернативный порт TCP, на котором ожидает соединений LDAP-сервер.
Устаревший параметр; используйте вместо него -H.
-P {2|3}
Указывает, какую версию протокола LDAP использовать.
-e [!]ext[=extparam]
-E [!]ext[=extparam]
Указывает общие расширения с помощью -e и расширения сравнения с помощью -E.
Знак '!' обозначает критичность расширения.
Общие расширения:
[!]assert=<filter> (фильтр RFC 4515)
[!]authzid=<authzid> ("dn:<dn>" или "u:<user>")
[!]bauthzid (элемент управления authzid RFC 3829)
[!]chaining[=<resolve>[/<cont>]]
[!]manageDSAit
[!]noop
ppolicy
[!]postread[=<attrs>] (разделённый запятыми список атрибутов)
[!]preread[=<attrs>] (разделённый запятыми список атрибутов)
[!]relax
sessiontracking
abandon,cancel,ignore (сигнал SIGINT посылает abandon/cancel,
либо в ответ на него посылается ignore; если расширение помечено
как критичное, сигнал SIGINT не принимается;
ненастоящие элементы управления)
Расширения сравнения:
!dontUseCopy
-o opt[=optparam]
Указывает опции общего назначения.
Возможные опции:
nettimeout=<timeout> (в секундах, либо "none" или "max")
ldif-wrap=<width> (в символах, либо "no" для предотвращения разбиения строк)
-O security-properties
Указывает параметры безопасности SASL.
-I
Включает интерактивный режим SASL. Запросы выводятся всегда. По умолчанию запросы выводятся только по мере необходимости.
-Q
Включает тихий режим SASL. Запросы не выводятся никогда.
-N
Указывает не использовать обратное разрешение DNS для получения канонического имени хоста SASL.
-U authcid
Задаёт аутентификационный идентификатор для подсоединений SASL.
Форма идентификатора зависит от того, какой механизм аутентификации в действительности используется.
-R realm
Задаёт realm аутентификационного идентификатора для подсоединений SASL.
Форма realm зависит от того, какой механизм аутентификации в действительности используется.
-X authzid
Задаёт запрашиваемый авторизационный идентификатор для подсоединений SASL. Значение
authzid
должно быть в одном из следующих форматов:
dn:<distinguished name>
или
u:<username>
-Y mech
Задаёт механизм SASL, который будет использоваться для аутентификации.
Если параметр не указан, программа выберет лучший из известных серверу механизмов.
-Z[Z]
Запрос расширенной операции StartTLS (Transport Layer Security). При использовании -ZZ
эта операция должна быть выполнена успешно.
Необходимость передачи значений в командной строке создаёт ограничения и некоторые проблемы с безопасностью.
Данной команде следует поддерживать механизм указания источника (имени файла или URL), откуда будут считываться значения.
Программное обеспечение OpenLDAP
разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>.
Программное обеспечение OpenLDAP
является производным от релиза 3.3 LDAP Мичиганского Университета.
