ldapcompare

説明

これは、比較クエリを行い、その結果が一致するかどうかのメッセージを表示する LDAP ユーティリティです。

このユーティリティは、LDAPディレクトリサーバへの接続を開き、バインドし、コマンドラインまたは指定されたファイルから指定された比較を実行します。

注:

  • このコマンドは、エキスパートモードでのみ実行可能です。

  • マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

    mdsenv <IP Address or Name of Domain Management Server>

構文

ldapcompare [-d <Debug Level>] [<Options>] <DN> {<Attribute> <Value> | <Attribute> <Base64 Value>}

パラメータ

パラメータ

説明

-d <Debug Level>

指定されたTDERRORデバッグレベルでデバッグモードでコマンドを実行します。

有効な値は、0(無効)~5(最大レベル、推奨)です。

<Options>

以下の表をご覧ください。

  • 比較オプション

  • 共通オプション

<DN>

識別名を指定します。

<Attribute>

アサーション属性を指定します。

<Value>

アサーション値を指定します。

<Base64 Value>

アサーション値のBase64エンコーディングを指定します。

比較オプション

オプション

説明

-E [!]<Extension>[=<Extension Parameter>]

比較拡張を指定します。

- 感嘆符「!」は、重大性を示します。

例:!dontUseCopy = コピーを使用しない

-M

Manage DSA ITコントロールを有効にします。

クリティカルにするには"-MM"オプションを使用します。

-P <LDAP Protocol Version>

LDAPプロトコルのバージョンを指定します。デフォルトのバージョンは3です。

-z

クワイエットモードを有効にします。

このコマンドでは何も表示されません。コマンドの戻り値を利用することができます。

共通オプション

オプション

説明

-D <Bind DN>

LDAPサーバの管理者識別名を指定します。

-e [!]<Extension>[=<Extension Parameter>]

一般的な拡張子を指定します。

- 感嘆符「!」は、重大性を示します。

  • [!]assert=<Filter>

    RFC 4528; RFC 4515のフィルタ文字列

  • [!]authzid=<Authorization ID>

    RFC 4370; "dn:<DN>"または"u:<Username>"のどちらか。

  • [!]chaining[=<Resolve Behavior>[/<Continuation Behavior>]]

    いずれかの方法を実行します。

    • "chainingPreferred"

    • "chainingRequired"

    • "referralsPreferred"

    • "referralsRequired"

  • [!]manageDSAit

    RFC 3296

  • [!]noop

  • ppolicy

  • [!]postread[=<Attributes>]

    RFC 4527; カンマで区切られた属性のリスト

  • [!]preread[=<Attributes>]

    RFC 4527; カンマで区切られた属性のリスト

  • [!]relax

  • abandon

    SIGINTは放棄シグナルを送信し、クリティカルな場合はSIGINTを待たない。コントロールできない。

  • cancel

    SIGINTはキャンセル信号を送信し、クリティカルな場合はSIGINTを待たない。コントロールできない。

  • ignore

    SIGINTはレスポンスを無視し、クリティカルな場合はSIGINTを待たない。コントロールできない。

-h <LDAP Server>

LDAPサーバのコンピュータを、IPアドレスまたは解決可能なホスト名で指定します。

-H <LDAP URI>

LDAPサーバのURI(Uniform Resource Identifier)を指定します。

-I

SASL Interactiveモードを使用することを指定します。

-n

ドライラン - 何が行われるかを示し、実際には実行しません。

-N

SASLホスト名の正規化にリバースDNSを使用しないことを指定します。

-o <Option>[=<Option Parameter>]

一般的なオプションを指定します。

nettimeout={<Timeout in Sec> | none | max}

-O <Properties>

SASLセキュリティのプロパティを指定します。

-p <LDAP Server Port>

LDAPサーバのポートを指定します。デフォルトは389です。

-Q

SASLクワイエットモードを使用することを指定します。

-R <Realm>

SASLレルムを指定します。

-U <Authentication Identity>

SASL認証のIDを指定します。

-v

冗長モードで実行する(診断結果を標準出力に出力する)。

-V

バージョン情報を表示します ("-VV"オプションのみを使用)。

-w <LDAP Admin Password>

LDAPサーバの管理者パスワードを指定します(簡易認証の場合)。

-W

LDAPサーバの管理者パスワードをユーザに入力させるかどうかを指定します。

-x

簡易認証を使用することを指定します。

-X <Authorization Identity>

SASL認証のIDを指定します (オプション"dn:<DN>"または"u:<Username>"のいずれか)。

-y <File>

LDAPサーバの管理者パスワードを<File>から読み取るように指定します。

-Y <SASL Mechanism>

SASLの仕組みを指定します。

-Z

TLSリクエストの開始を指定します。

"-ZZ"オプションを使用して、正常なレスポンスを要求できます。