A.2. エントリーの比較
ldapcompare は、エントリーをチェックして、指定したエントリーに特定値の属性が含まれているかどうかを確認します。たとえば、このチェックは、エントリーに
sn 値が Smith であるかを確認します。
# ldapcompare -D "cn=Directory Manager" -W -p 389 -h server.example.com -x sn:smith uid=bjensen,ou=people,dc=example,dc=com comparing type: "sn" value: "smith" in entry "uid=bjensen,ou=people,dc=example,dc=com" compare FALSE ldapcompare -D "cn=Directory Manager" -W -p 389 -h server.example.com -x sn:smith uid=jsmith,ou=people,dc=example,dc=com comparing type: "sn" value: "smith" in entry "uid=jsmith,ou=people,dc=example,dc=com" compare TRUE
compare 属性は以下の 3 つの方法のいずれかで指定できます。
- コマンドラインで直接渡される単一の attribute:value 文
sn:Smith
jpegPhotoなどの属性、または証明書または CRL を検証するために、コマンドラインで渡される単一の attribute::base64value ステートメントjpegPhoto:dkdkPDKCDdko0eiofk==
- 属性の比較値の一覧を含むファイルを参照する attribute:file 文およびスクリプトは、リストを繰り返し処理します。
postalCode:/tmp/codes.txt
compare 操作自体は、特定のエントリーまたはエントリーのグループに対して実行する必要があります。単一のエントリー DN をコマンドラインで渡すか、
-f オプションを使用して指定することのできる DN の一覧を指定します。
例A.1 1 つの属性値と 1 つのエントリーの比較
属性と値の比較と DN の両方はスクリプトで渡されます。
ldapcompare -D "cn=Directory Manager" -W -p 389 -h server.example.com -x sn:smith uid=jsmith,ou=people,dc=example,dc=com comparing type: "sn" value: "smith" in entry "uid=jsmith,ou=people,dc=example,dc=com" compare TRUE
例A.2 ファイルからのリスト属性値の比較
まず、可能な
sn 値のファイルを作成します。
jensen johnson johannson jackson jorgenson
次に、エントリーのリストを作成して、値を比較します。
uid=jen200,ou=people,dc=example,dc=com uid=dsj,ou=people,dc=example,dc=com uid=matthewjms,ou=people,dc=example,dc=com uid=john1234,ou=people,dc=example,dc=com uid=jack.son.1990,ou=people,dc=example,dc=com
次に、スクリプトを実行します。
# ldapcompare -D "cn=Directory Manager" -W -p 389 -h server.example.com -x sn:/tmp/surnames.txt -f /tmp/names.txt comparing type: "sn" value: "jensen" in entry "uid=jen200,ou=people,dc=example,dc=com" compare TRUE
