Supprimer un objet LDAP à l'aide de ldapmodify

L'utilisation de ldpamodify pour manipuler un serveur d'annuaire à partir de la ligne de commande permet des modifications rapides (plus rapide que le chargement d'une interface graphique dans certains cas) et permet de scripter les commandes en vue de leur automatisation.


Toute recette avec le mot effacer dans le titre doit être utilisé avec prudence. Veuillez sauvegarder votre serveur de répertoire avant de le faire.

Pour supprimer un objet, vous devez connaître son nom distinctif (dn). Considérons que l'objet suivant soit supprimé:

uid: qmchenry, ou = personnes, dc = recettes-techniques, dc = com

ldpamodify prend des commandes à partir de l'entrée standard. Ces commandes sont dans un format appelé LDIF (format léger d’échange d’annuaire). Une fois que vous avez lancé ldapmodify et que vous vous authentifiez, le système attend une entrée LDIF sans vous le demander. Les commandes LDIF permettant de supprimer l'objet ci-dessus sont les suivantes:

ldapmodify -D "cn = Gestionnaire de répertoires"
Lier mot de passe:
dn: uid: qmchenry, ou = personnes, dc = recettes-techniques, dc = com
type de changement: supprimer

Après le code LDIF, il y a deux lignes vides. Le premier retour à la ligne après la ligne changetype termine les actions sur l'objet en cours. Une ligne d'état indique les résultats de l'action, indiquant le succès ou indiquant la cause de l'échec. Le deuxième retour de ligne termine le fichier LDIF et met fin à la commande ldapmodify.

le -D “cn = Directory Manager” option dans la ligne de commande ldapmodify spécifie l'entité LDAP à associer à l'annuaire pour effectuer le changement. Le gestionnaire de répertoires est généralement une entité spéciale qui existe en dehors du serveur de répertoires. Le nom distinctif de toute entité de l'annuaire ayant le droit d'effectuer le changement souhaité peut être remplacé. Sans le -w ldapmodify vous demandera le mot de passe de l’entité spécifiée avec -RÉ. Le paramètre suivant -w est interprété comme le mot de passe. Soyez prudent en utilisant le -w mot de passe option de la ligne de commande car cela pourrait enregistrer le mot de passe en texte clair dans un fichier d’historique du shell ou le rendre visible avec une commande ps. Si vous utilisez ldapmodify à partir d'un script shell et incluez le mot de passe, assurez-vous que le fichier n'est pas lisible par tout le monde.

Remarque: cette syntaxe de commande a été validée avec la commande ldapmodify de Solaris par rapport à SunONE Directory Server.