Hauptseminar: Cluster-Bildung als eine Schlüsselstrategie für hochverfügbare und skalierbare Rechnersysteme: LDAP-Enabled Applications | ||||
---|---|---|---|---|
Zurück | Schnell zurück | Kapitel 3 Entwurf von Anwendungen mit LDAP-Unterstützung | Schnell vor | Vor |
Die Kommandozeilen-Werkzeuge für LDAP bieten eine Benutzerschnittstelle zu den API Funktionen auf der Befehlszeilen-Ebene. Sie sind recht einfach gehalten und jeweils auf die spezielle Aufgabe, die sie erfüllen, beschränkt. Diese Kompaktheit macht sie bedingt auch für CGI-Programmierung nutzbar. Allerdings dürften dynamisch generierte Web-Seiten aus Webserver-Modulen wie z.B. PHP3 eher geeignet sein, da optimale Antwortzeiten und niedrige Server-Last damit besser gewährleistet werden können.
Die Befehlsnamen für die Werkzeuge lauten unter Unix: ldapsearch, ldapadd, ldapmodify, ldapdelete und ldapmodrdn. Die folgenden Kommandozeilen-Parameter gelten gemeinsam für alle Werkzeuge:
-h <ldaphost> spezifiziert den Host-Namen des LDAP Servers.
-p <ldapport> spezifiziert den Port des LDAP Servers.
-D <binddn> spezifiziert den Benutzernamen in Form eines DN.
-w <password> spezifiziert das Paßwort des obigen Benutzers.
-v gibt Diagnose-Meldungen aus (verbose mode).
-R verhindert die Verfolgung von Verweisen.
-n simuliert nur die Ausführung bei allen Werkzeugen, die schreibend auf das Verzeichnis zugreifen (alle außer ldapsearch).
ldapadd [-options] [-f filename] bzw. ldapmodify [-options] [-f filename] fügt Verzeichniseinträge hinzu bzw. ändert vorhandene Einträge. Die eigentlichen Daten müssen im LDIF-Format vorliegen und werden entweder über die Standard-Eingabe oder den angegebenen Dateinamen für [-f filename] eingelesen.
ldapdelete [-options] dn dn dn ... löscht die Verzeichniseinträge, die als dn-Parameter angegebenen sind.
ldapmodrdn [-options] olddn newdn verändert den RDN von Verzeichniseinträgen durch kopieren. Bei Angabe des Zusatzparameters „-r“ wird der alte Eintrag gelöscht, ansonsten bleibt er erhalten.