Befehl "secldifconv"
Zweck
Konvertiert Benutzer- und Gruppeneinträge einer LDIF-Datei von einem Schematyp in einen anderen.
Syntax
secldifconv [-R Lademodul ] -S Schematyp -i inputFile [ -r ]
Beschreibung
Der Befehl secldifconv liest die mit der Option -i angegebene LDIF-formatierte Eingabedatei, konvertiert die Benutzer- und Gruppendaten mit dem in der Option -S angegebenen Schematyp und gibt das Ergebnis in der Standardausgabe (stdout) aus. Wenn das Ergebnis in eine Datei umgeleitet wird, kann das Ergebnis mit dem Befehl ldapadd oder dem Befehl ldif2db einem LDAP-Server hinzugefügt werden.
- AIX® - AIX (Objektklassen aixaccount und aixaccessgroup)
- RFC2307 - RFC 2307-Schema (Objektklassen posixaccount, shadowaccount und posixgroup)
- RFC2307AIX -Schema RFC 2307 mit vollständiger AIX -Unterstützung (posixaccount, shadowaccount, und posixgroup-Objektklassen sowie die Objektklassen aixauxaccount und aixauxgroup).
Die mit der Option -i angegebene Eingabedatei kann Einträge in jedem der zuvor unterstützten Schemas enthalten. Der Befehl secldifconv konvertiert Benutzer- und Gruppeneinträge entsprechend der Attributzuordnung, die in den Dateien /etc/security/ldap/*.map für den entsprechenden Schematyp definiert ist. Es werden nur Benutzer- und Gruppeneinträge konvertiert. Andere Einträge werden unverändert ausgegeben.
Mit der Option -r können Attribute in Benutzer- und Gruppeneinträgen, die nicht im angegebenen Ausgabeschema enthalten sind, entfernt werden. Wenn die Option nicht angegeben wird, werden nicht erkannte Attribute als gültig eingestuft und unverändert ausgegeben. Beachten Sie Folgendes: Wenn das Benutzer- oder Gruppenattribut im Quellenschema für den Befehl secldifconv definiert ist, aber nicht im angeforderten Zielkonvertierungsschema, wird das Attribut nicht ausgegeben. Dieses Verhalten ermöglicht die Konvertierung zwischen den Schemas AIX und RFC2307AIX in das Schema RFC2307 , das eine Untergruppe von Attributen enthält.
Wenn der Befehl db2ldif zum Generieren der Eingabedatei für secldifconv verwendet wird, werden Kennwörter ohne Verschlüsselungspräfix im Format {IMASK} ausgegeben. Um das {imask} in das richtige {crypt} zu konvertieren, sollte die Option -R verwendet werden, um das Modul Loadable I&A anzugeben, aus dem das Kennwort für Konvertierungen vom Typ AIX gelesen werden soll, vorausgesetzt, das System wurde zuvor als LDAP-Client konfiguriert.
Gehen Sie beim Hinzufügen von Benutzern und Gruppen von anderen Systemen zum LDAP-Server mithilfe der scldifconv-Befehlsausgabe vorsichtig vor. Die Befehle ldapadd und ldif2db überprüfen nur den Eintragsnamen (Benutzername oder Gruppenname), aber nicht die numerische ID, wenn Einträge hinzugefügt werden. Das Zusammenführen von Benutzern und Gruppen von mehreren Servern mithilfe der scldifconv-Befehlsausgabe kann zur gemeinsamen Nutzung einer numerischen ID durch mehrere Accounts führen, was einen Sicherheitsverstoß darstellt. Beachten Sie, dass IBM® Directory Server 5.2 und höher eine Funktion für eindeutige Attribute unterstützt, mit der sich dieses Problem vermeiden lässt.
Flags
| Element | Beschreibung |
|---|---|
| -R Lademodul | Gibt das ladbare I&A-Modul an, mit dem bei Bedarf das Kennwort des Benutzers abgerufen wird. |
| -S Schematyp | Gibt den LDAP-Schematyp für die Ausgabe an. Gültige Werte sind AIX, RFC2307, und RFC2307AIX. |
| -i inputFile | Gibt die Eingabedatei im LDIF-Format an, die die zu konvertierenden Benutzer- und Gruppendaten enthält. |
| -r | Gibt an, dass alle Attribute entfernt werden, die nicht im angegebenen Schematyp definiert sind. |
Exitstatus
Dieser Befehl gibt die folgenden Exitwerte zurück:
| Element | Beschreibung |
|---|---|
| 0 | Der Befehl wurde erfolgreich ausgeführt. |
| >0 | Es ist ein Fehler aufgetreten. |
| -1 | Speicherfehler (d. h. Fehler bei Speicherzuordnungsfehler). |
Beispiele
- Geben Sie Folgendes ein, um Einträge in einer LDIF-formatierten Datei in das Schema
rfc2307zu konvertieren:
Dieser Befehl zeigt die konvertierte Datei im LDIF-Format in der Standardausgabe an. Benutzer- und Gruppeneinträge werden in den Schematyp rfc2307 konvertiert.secldifconv -S rfc2307 -i input.ldif - Geben Sie Folgendes ein, um Einträge in einer LDIF-formatierten Datei in das Schema
rfc2307aixzu konvertieren und nicht erkannte Attribute zu entfernen:
Dieser Befehl sendet die Ausgabe des Befehls im LDIF-Format an die Dateisecldifconv -R LDAP -S rfc2307aix -i input.ldif -r > convert.ldifconvert.ldif. Nicht erkannte Attribute werden während der Konvertierung entfernt und Benutzerkennwörter werden bei Bedarf vom LDAP-Modul angefordert.
Position
/usr/sbin/secldifconv
Dateien
| Modus | Datei |
|---|---|
| r | /etc/security/ldap/2307aixgroup.map |
| r | /etc/security/ldap/2307aixuser.map |
| r | /etc/security/ldap/2307group.map |
| r | /etc/security/ldap/2307user.map |
| r | /etc/security/ldap/aixgroup.map |
| r | /etc/security/ldap/aixuser.map |