Ta bort ett LDAP-objekt med ldapmodify

Använda ldpamodify för att manipulera en katalogserver från kommandoraden möjliggör snabba ändringar (snabbare än att ladda en GUI i vissa fall) och tillåter kommandon att skriptas för automatisering.


Eventuellt recept med ordet radera i titeln måste användas med försiktighet. Var vänlig säkerhetskopiera din katalogserver innan du gör det här.

För att radera ett objekt måste du veta det utmärkta namnet (dn). Tänk på följande objekt som ska raderas:

uid: qmchenry, ou = folk, dc = tech-recept, dc = com

ldpamodify tar kommandon från standardinmatningen. Dessa kommandon finns i ett format som heter LDIF (lätt katalogutbyteformat). När du startar ldapmodify och autentiserar, förväntar du dig LDIF-inmatning utan att fråga dig. LDIF-kommandona för att radera ovanstående objekt är:

ldapmodify -D "cn = Directory Manager"
Binda lösenord:
dn: uid: qmchenry, ou = folk, dc = tech-recept, dc = com
changetype: delete

Efter LDIF-koden finns det två tomma linjer. Den första vagnens återgång efter ändtypslinjen avslutar åtgärderna på det aktuella objektet. En statusrad anger hur resultaten av åtgärden visar framgång eller pekar på orsaken till felet. Den andra carraige-återgången slutar LDIF-filen och kommer att avsluta kommandot ldapmodify.

De -D "cn = Kataloghanterare" alternativet i kommandoraden ldapmodify anger LDAP-enheten för att binda till katalogen för att göra ändringen. Directory Manager är typiskt en särskild enhet som existerar utanför katalogservern. Det utmärkande namnet på någon enhet i katalogen med behörighet att göra önskad ändring kan ersättas. Utan -w alternativ, ldapmodify kommer att be dig om lösenordet för den enhet som anges med -D. Parametern följer -w tolkas som lösenordet. Var försiktig med att använda -w lösenord alternativet från kommandoraden eftersom detta kan spara lösenordet i klar text i en skalhistorikfil eller göra den synlig med ett PS-kommando. Om du använder ldapmodify från ett skalskript och inkludera lösenordet, se till att filen inte är läsbar av alla.

Obs! Den här kommandotyntaxen har validerats med kommandot ldapmodify i Solaris mot SunONE Directory Server.