3.2 Kommandozeilen-Werkzeuge

Die Kommandozeilen-Werkzeuge für LDAP bieten eine Benutzerschnittstelle zu den API Funktionen auf der Befehlszeilen-Ebene. Sie sind recht einfach gehalten und jeweils auf die spezielle Aufgabe, die sie erfüllen, beschränkt. Diese Kompaktheit macht sie bedingt auch für CGI-Programmierung nutzbar. Allerdings dürften dynamisch generierte Web-Seiten aus Webserver-Modulen wie z.B. PHP3 eher geeignet sein, da optimale Antwortzeiten und niedrige Server-Last damit besser gewährleistet werden können.

Die Befehlsnamen für die Werkzeuge lauten unter Unix: ldapsearch, ldapadd, ldapmodify, ldapdelete und ldapmodrdn. Die folgenden Kommandozeilen-Parameter gelten gemeinsam für alle Werkzeuge:

• -h <ldaphost> spezifiziert den Host-Namen des LDAP Servers.

• -p <ldapport> spezifiziert den Port des LDAP Servers.

• -D <binddn> spezifiziert den Benutzernamen in Form eines DN.

• -w <password> spezifiziert das Paßwort des obigen Benutzers.

• -v gibt Diagnose-Meldungen aus (verbose mode).

• -R verhindert die Verfolgung von Verweisen.

• -n simuliert nur die Ausführung bei allen Werkzeugen, die schreibend auf das Verzeichnis zugreifen (alle außer ldapsearch).

ldapsearch [-options] filter [attributes] führt eine Suchanfrage auf einem LDAP Verzeichnisdienst aus. Für [-options] lassen sich die oben genannten und einige weitere Parameter angeben. Der Parameter filter wir benötigt und muß der Zeichendarstellung von LDAP Filtern genügen [RFC2254]. Mittels der Angabe mehrerer Attribut-Typen für [attributes] kann die Ausgabe aller vorhandenen Attribute auf eine Auswahl beschränkt werden. Eine Anwendung des Befehls wie folgt gibt alle Verzeichniseinträge einer fiktiven Organisation namens „acme“ im LDIF-Format aus: ldapsearch -h "ldap.acme.com" -b "o=acme,c=US" "objectclass=*". Das Ausgabeformat entspricht dem Programm aus Beispiel 3-3.

ldapadd [-options] [-f filename] bzw. ldapmodify [-options] [-f filename] fügt Verzeichniseinträge hinzu bzw. ändert vorhandene Einträge. Die eigentlichen Daten müssen im LDIF-Format vorliegen und werden entweder über die Standard-Eingabe oder den angegebenen Dateinamen für [-f filename] eingelesen.

ldapdelete [-options] dn dn dn ... löscht die Verzeichniseinträge, die als dn-Parameter angegebenen sind.

ldapmodrdn [-options] olddn newdn verändert den RDN von Verzeichniseinträgen durch kopieren. Bei Angabe des Zusatzparameters „-r“ wird der alte Eintrag gelöscht, ansonsten bleibt er erhalten.