Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
08 septembre 2013

htmlpdflatexmanmd




slapacl

slapacl

Vérifie l’accès à une liste d’attributs en vérifiant dans la configuration de slapd

OPTIONS

-b DN Spécifie le DN dont l’accès est demandé.
-d debug_level Active le débug
-D authcDN Spécifie un DN à utiliser comme identité pour le test
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-o option[=value] Spécifie une option slapd ( syslog=‹subsystems›, syslog-level=‹level›, syslog-user=‹user›, et authzDN,domain,peername,sasl_ssf,sockname,sockurl,ssf,tls_ssf,transport_ssf)
-u Ne pas chercher l’entrée dans la base de données
-U authcID Spécifie un ID à mapper au DN comme par authz-regexp ou authz-rewrite.
-v mode verbeux
-X authzID Spécifie un ID d’autorisation à mapper au DN comme avec authz-regexp ou authz-rewrite.

Exemples

Test si bjorn peut accéder à l’attribut ’o’ de l’entrée o=University of Michigan,c=US en lecture
/usr/local/sbin/slapacl -f /usr/local/etc/openldap/slapd.conf -v -U bjorn -b "o=University of Michigan,c=US" "o/read:University of Michigan"
^
08 septembre 2013

htmlpdflatexmanmd




slapadd

slapadd

Ajouter des entrées dans une base slapd. toutes les entrées ajoutées appartiennent à l’identité sous laquelle slapadd fonctionne, il est donc nécessaire de l’exécuter sous la même identité que slapd

OPTIONS

-b suffix Utilise le suffix spécifié pour déterminer quelle base utiliser
-c Ignore les erreurs et continue
-d debug_level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-g Désactive le gluing subordonné. Seul la base spécifiée sera traitée et non ses subordonnées attachés
-j lineno Saute à la ligne spécifiée dans le fichier LDIF avant de traiter les entrées.
-l ldif-file Fichier d’entrée
dbnum Ajoute des entrées dans la dbnum-ième base listée dans la configuration. Ne peut pas être utilisé avec -b
-o option[=value] Spécifie une option slapd
-q mode rapide (peut de vérifications)
-s Désactive la vérification du schéma
-S SID ID du serveur à utiliser en générant entryCSN. également pour contextCSN si -w.
-u dry-run n’écrit pas dans le backend
-v mode verbeux
-w Écrit les information de contexte syncrepl. après que les entrées soient ajoutées, met à jour le contextCSN

limitations

   slapd ne devrait pas être en cours de fonctionnement, ou au moins en lecture seule.
^
08 septembre 2013

htmlpdflatexmanmd




slapauth

slapauth

Vérifie une liste d’ID pour authc/authz

OPTIONS

-d debug-level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-M mech Spécifier un mécanisme
-o option[=value] Spécifie une option slapd ( syslog=‹subsystems›, syslog-level=‹level›, syslog-user=‹user›)
-R realm Spécifier un royaume
-U authcID Spécifier un ID à utiliser
-X authzID Spécifie un ID à utiliser
-v mode verbeux

Exemples

Test si l’utilisateur bjorn peut assumer l’identité de bjesen tel que définis par les directives
authz-policy from authz-regexp "^uid=([^,]+).*,cn=auth$" "ldap :///dc=example,dc=net ??sub ?uid=$1"
/usr/local/sbin/slapauth -f //usr/local/etc/openldap/slapd.conf -v -U bjorn -X u:bjensen
^
08 septembre 2013

htmlpdflatexmanmd




slapcat

slapcat

Utilitaire de génération de fichier LDIF

OPTIONS

-a filter Dump seulement les entrées correspondant au filtre
-b suffix Utilise le suffix spécifié pour déterminer quelle base utiliser
-c Ignore les erreurs et continue
-d debug_level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-g Désactive le gluing subordonné. Seul la base spécifiée sera traitée et non ses subordonnées attachés
-H URI
-l ldif-file Écrit la sortie dans le fichier spécifié
dbnum Ajoute des entrées dans la dbnum-ième base listée dans la configuration. Ne peut pas être utilisé avec -b
-o option[=value] Spécifie une option slapd
-s subtree-dn Dump seulement les entrées dans la sous-arborescence spécifiée par ce DN

limitations

   slapd ne devrait pas être en cours de fonctionnement, ou au moins en lecture seule.
^
08 septembre 2013

htmlpdflatexmanmd




slapd

slapd

Serveur LDAP

OPTIONS

-4 IPv4 uniquement
-6 IPv6 uniquement
-T tool Mode tool. tool sélectionne s’il tourne en tant que : slapadd, slapcat, slapdn, slapindex, slappasswd, slapschema,slaptest. ces programmes sont généralement des liens symbolique vers slapd.
-d debug-level Active le débug
-s syslog-level niveau de debug à logger
service-name Nom du service (défaut : slapd)
-l syslog-local-user syslog facility (LOCAL0 à LOCAL7, USER, DAEMON)
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-h URLlist liste d’url d’écoute du serveur (défaut : ldap :///)
-r directory Répertoire où slapd va se chrooter
-u user Utilisateur du service
-g group Groupe du service
-c cookie Fournis un cookie pour la réplication syncrepl sous la forme d’une liste de nom=valeur (rid, sid, csn)
-o option[=value] Spécifie une option slapd (slp=on|off|slp-attrs gère le SLP. (ex : "slp=(tree=production),(server-type=OpenLDAP),(server-version=2.4.15)"
^
08 septembre 2013

htmlpdflatexmanmd




slapdn

slapdn

Vérifie une liste de DN basé sur une définition de schéma dans la configuration de slapd

OPTIONS

-d debug_level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-N Affiche seulement une forme normalisée des DN, incompatible avec -P
-o option[=value] Spécifie une option slapd
-P Affiche seulement une forme édulcorée du DN
-v mode verbeux
^
08 septembre 2013

htmlpdflatexmanmd




slapindex

slapindex

Réindex les entrées dans une base slapd

OPTIONS

-b suffix Utilise le suffix spécifié pour déterminer quelle base utiliser
-c Ignore les erreurs et continue
-d debug-level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-g Désactive le gluing subordonné. Seul la base spécifiée sera traitée et non ses subordonnées attachés
dbnum Génère une sortie pour la dbnum-ième base listée dans la configuration. Ne peut pas être utilisé avec -b
-o option[=value] Spécifie une option slapd
-q mode rapide (peu de vérifications)
-t active le tronquage. uniquement en mode rapide
-v mode verbeux

limitations

   slapd ne devrait pas être en cours de fonctionnement, ou au moins en lecture seule.

Exemples

pour régénérer l’index pour un attribut spécifique
slapindex uid
^
08 septembre 2013

htmlpdflatexmanmd




slappasswd

slappasswd

Utilitaire de gestion de mot de passe openldap. Il permet de générer des valeurs userPassword, rootpw ou olcRootPW

OPTIONS

-v mode verbeux
-u Génère des valeurs RFC23077
-s secret Le secret à hasher
-g génère le secret
-T "file" Hash le contenu du fichier
-h "scheme" Si -h, un des schemas RFC2307 peut être utilisé: CLEARTEXT,CRYPT,MD5,SMD5,SSHA,etSHA
-c crypt-salt-format Spécifie le format du salt passé à crypt(3). Cette chaîne doit être au format sprintf(3) et peut inclure un %s. (ex : ’%.2s’ fournis un salt à 2 caractères, et ’$1$%.8s’ demande d’utiliser MD5 avec 8 caractères aléatoire.) défaut pour %s : 31 caractères de salt
-n  Omet les nouvelles lignes
-o option[=value] Spécifie une option slapd (module-path=‹pathspec› et module-load=‹filename›)

limitations

   Stocker les mots de passe dans userPassword viole la RFC4519. Utiliser authPassword (rfc3112).
^
08 septembre 2013

htmlpdflatexmanmd




slapschema

slapschema

Vérifie le schéma in-database de slapd

OPTIONS

-a filter Dump seulement les entrées correspondant au filtre
-b suffix Utilise le suffix spécifié pour déterminer quelle base utiliser
-c Ignore les erreurs et continue
-d debug_level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
-g Désactive le gluing subordonné. Seul la base spécifiée sera traitée et non ses subordonnées attachés
-H URI
-l ldif-file Écrit la sortie dans le fichier spécifié
dbnum Ajoute des entrées dans la dbnum-ième base listée dans la configuration. Ne peut pas être utilisé avec -b
-o option[=value] Spécifie une option slapd
-s subtree-dn Dump seulement les entrées dans la sous-arborescence spécifiée par ce DN
-v mode verbeux

limitations

   Pour certains types de backend, slapd ne devrait pas être en cours de fonctionnement, du moins en lecture seule.
^
08 septembre 2013

htmlpdflatexmanmd




slaptest

slaptest

Vérifie la configuration de slapd

OPTIONS

-d debug_level Active le débug
-f slapd.conf Spécifie le fichier de configuration à utiliser
-F confdir Spécifie le répertoire contenant la configuration slapd
dbnum Ajoute des entrées dans la dbnum-ième base listée dans la configuration.
-o option[=value] Spécifie une option slapd
-Q Mode très silencieux
-u dry-run n’échoue pas si la base ne peut pas être ouverte
-v mode verbeux