LDAPDV05:LDIFを使用して、CA ACF2のLOGONIDの作成又は削除を行いたいです。サンプルのLDIFはありますか?

Document created by KAZUHIKO_FURUISHI Employee on Jul 16, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002127

製品名:  CA LDAP Server

バージョン: ALL

OS: z/OS

 

Question

 

LDIFを使ってldapadd/ldapdeleteコマンドを実行し、CA ACF2LOGONIDの作成/削除を行いたいのですが、サンプルのLDIFはありますか?

 

Answer

 

---ldapaddコマンド---

 

まず、下記のようなldapaddコマンドを使うと仮定します:

ldapadd -D acf2lid=admuser,acf2admingrp=lids,host=xxxx,o=yyy,c=zz -w admpswd -h hostname -f ADD.ldif -x

(ADD.ldifは下記のLDIF文が含まれるファイル名)

 

- READALL特権を持つTESTID1ACCOUNT特権を持つTESTID2という二つのLOGONIDを作成:

dn:acf2lid=testid1,acf2admingrp=lids,host=xxxx,o=yyy,c=zz

FullName:testid number 1

userPassword:testpas1

ReadAccessToAll:Y

 

dn:acf2lid=testid2,acf2admingrp=lids,host=xxxx,o=yyy,c=zz

FullName:testid number 2

userPassword:testpas2

ACF2AccountPriv:Y

 

上記と同等のCA ACF2のコマンドは:

INS TESTID1 NAME(TESTID NUMBER 1) PASS(TESTPAS1) READALL

INS TESTID2 NAME(TESTID NUMBER 2) PASS(TESTPAS2) ACCOUNT

 

 

注:CA LDAP ServerCA ACF2データベース内のLOGONIDにおける各フィールドに対してUFN(User Friendly Names)を提供します。

例えば、ReadAccessToAllフィールドはCA ACF2データベース内のREADALLフィールドに対するUFNです。UFNの一覧はCA LDAP Server Administrator GuideChapter 3 CA ACF2_RA Backendをご覧下さい。

 

---ldapdeleteコマンド---

 

まず、下記のようなldapdeleteコマンドを使うと仮定します:

ldapdelete -D acf2lid=admuser,acf2admingrp=lids,host=xxxx,o=yyy,c=zz -w admpswd -h hostname -f DELETE.ldif -x

(DELETE.ldifは下記のLDIF文が含まれるファイル名)

 

- TESTID1TESTID2の二つのLOGONIDを削除:

acf2lid=testid1,acf2admingrp=lids,host=xxxx,o=yyy,c=zz

 

acf2lid=testid2,acf2admingrp=lids,host=xxxx,o=yyy,c=zz

 

上記と同等のCA ACF2のコマンドは:

DEL TESTID1

DEL TESTID2

Attachments

    Outcomes