ldapcompare

説明

これは、比較問い合わせを行い、その結果が一致するかどうかのメッセージを表示する LDAP ユーティリティです。

このユーティリティは、LDAPディレクトリ・サーバへの接続を開き、バインドし、コマンドラインまたは指定されたファイルから指定された比較を実行します。

注:

このコマンドは、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。でのみ実行可能です。

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

ldapcompare [-d <Debug Level>] [<Options>] <DN> {<Attribute> <Value> | <Attribute> <Base64 Value>}

パラメータ

パラメータ	説明
`-d <Debug Level>`	指定されたTDERRORデバッグレベルでデバッグモードでコマンドを実行します。有効な値は、0（無効）～5（最大レベル、推奨）です。
`<Options>`	以下の表をご覧ください。オプションの比較共通オプション
`<DN>`	ディスティングイッシュドネームを指定します。
`<Attribute>`	アサーション属性を指定する。
`<Value>`	アサーション値を指定する。
`<Base64 Value>`	アサーション値のBase64エンコーディングを指定する。

オプションの比較

オプション	説明
`-E [!]<Extension>[=<Extension Parameter>]`	比較対象拡張子を指定します。注：感嘆符「！」は、クリティカリティを示す。例）`!dontUseCopy` = コピーを使用しない。
`-M`	Manage DSA IT コントロールを有効にします。クリティカルにするには、"`-MM`" オプションを使用します。
`-P <LDAP Protocol Version>`	LDAPプロトコルのバージョンを指定します。デフォルトのバージョンは3です。
`-z`	クワイエットモードを有効にします。このコマンドでは何も表示されません。コマンドの戻り値を利用することができます。

共通オプション

オプション	説明
`-D <Bind DN>`	LDAPサーバの管理者識別名を指定します。
`-e [!]<Extension>[=<Extension Parameter>]`	一般的な拡張子を指定する。注：感嘆符「！」は、クリティカリティを示す。 `[!]assert=<Filter>` RFC 4528; RFC 4515のフィルター文字列 `[!]authzid=<Authorization ID>` RFC 4370; "`dn:<DN>`", または`"u:<Username>`" のどちらか。 `[!]chaining[=<Resolve Behavior>[/<Continuation Behavior>]]` いずれかの方法を実行します。 `"chainingPreferred"` `"chainingRequired"` `"referralsPreferred"` `"referralsRequired"` `[!]manageDSAit` RFC 3296 `[!]noop` `ppolicy` `[!]postread[=<Attributes>]` RFC 4527; カンマで区切られた属性のリスト `[!]preread[=<Attributes>]` RFC 4527; カンマで区切られた属性のリスト `[!]relax` `abandon` SIGINTは放棄信号を送信し、Criticalの場合はSIGINTを待たない。あまりコントロールできない。 `cancel` SIGINTはキャンセル信号を送信する。Criticalの場合、SIGINTを待たない。あまりコントロールできない。 `ignore` SIGINTは応答を無視し、クリティカルな場合はSIGINTを待たない。あまりコントロールできない。
`-h <LDAP Server>`	LDAPサーバのコンピュータを、IPアドレスまたは解決可能なホスト名で指定します。
`-H <LDAP URI>`	LDAPサーバのUniform Resource Identifier(s)を指定します。
`-I`	SASL Interactive モードを使用することを指定します。
`-n`	ドライラン-何が行われるかを示すが、実際に行うことはない。
`-N`	SASLホスト名の正規化に逆引きDNSを使用しないことを指定します。
`-o <Option>[=<Option Parameter>]`	一般的なオプションを指定します。 `nettimeout={<Timeout in Sec> \| none \| max}`
`-O <Properties>`	SASLセキュリティのプロパティを指定します。
`-p <LDAP Server Port>`	LDAPサーバのポートを指定します。デフォルトは389。
`-Q`	SASLクワイエットモードを使用することを指定します。
`-R <Realm>`	SASLレルムを指定します。
`-U <Authentication Identity>`	SASL 認証の ID を指定します。
`-v`	冗長モードで実行します（診断結果をstdout に出力します）。
`-V`	バージョン情報を表示します (「`-VV` 」オプションのみを使用)。
`-w <LDAP Admin Password>`	LDAPサーバの管理者パスワードを指定します（簡易認証の場合）。
`-W`	LDAPサーバの管理者パスワードをユーザに入力させるかどうかを指定します。
`-x`	簡易認証を使用することを指定します。
`-X <Authorization Identity>`	SASL 認証 ID を指定します (オプション "`dn:<DN>`" または "`u:<Username>`" のいずれか)。
`-y <File>`	LDAP サーバの管理者パスワードを`<File>` から読み取るように指定します。
`-Y <SASL Mechanism>`	SASL の仕組みを指定します。
`-Z`	TLS リクエストの開始を指定する。成功した場合、"`-ZZ`" オプションを使用します。