sectoldif 命令
用途
以 ldif 格式将本地定义的用户和组显示到标准输出。
语法
sectoldif-d baseDN[-S schematype] [-u username]
描述
sectoldif 命令读取本地定义的用户和组,并以 ldif 格式将结果显示到标准输出中。 如果将结果重定向至文件,那么可以使用 ldapadd 命令或 ldif2db 命令将结果添加至 LDAP 服务器。
- AIX-AIX模式(aixaccount和aixaccessgroup对象类)
- RFC2307 - RFC 2307 模式(posixaccount、shadowaccount 和 posixgroup 对象类)
- RFC2307AIX -具有完整 AIX 支持的 RFC 2307 模式 (posixaccount shadowaccount 和 posixgroup 对象类,以及 aixauxaccount 和 aixauxgroup 对象类)。
在 LDAP 服务器设置过程中,sectoldif 命令由 mksecldap 命令调用以导出用户和组。 使用 sectoldif 输出将附加用户和组从其他系统导出到 LDAP 服务器时,需要特别谨慎。 ldapadd 和 ldif2db 命令在添加条目时只检查条目名称(用户名或组名),而不检查数字标识。 使用 sectoldif 输出从多个系统导出用户和组可能导致多个帐户共享一个数字标识,这是安全性违规。
sectoldif 命令读取 /etc/security/ldap/sectoldif.cfg 文件来确定数据将导出到的用户、组和系统子树的名称。 sectoldif 命令仅将数据导出为 USER、GROUP 和 SYSTEM 类型。 将使用文件中的指定名称在用 -d 标志指定的基础 DN 下创建子树。 有关更多信息,请参阅 /etc/security/ldap/sectoldif.cfg 文件文档。
标志
| 项 | 描述 |
|---|---|
| -d baseDN | 指定放置用户和组数据的基本 DN。 |
| -S 示意图 | 指定用于代表 LDAP 服务器中的用户/组条目的 LDAP 模式。 有效值为 AIX, RFC2307和 RFC2307AIX。 缺省值为 AIX。 |
| -u 用户名 | 指定打印特定的用户。 |
示例
- 要显示所有本地定义的用户和组,请输入以下内容:
sectoldif -d cn=aixsecdb,cn=aixdata -S rfc2307aix这会以 ldif 格式将所有本地定义的用户和组显示到标准输出。 使用 rfc2307aix 模式类型表示用户条目和组条目。 将基本 DN 设置为
cn=aixsecdb, cn=aixdata。 - 要只显示本地定义的用户占位符,请输入以下内容:
sectoldif -d cn=aixsecdb,cn=aixdata -u foo这会将本地定义的用户占位符以 ldif 格式显示到标准输出。 如果没有 -S 选项,那么将使用缺省 AIX 模式类型来表示 foo 的 ldif 输出。
文件
| 方式 | 文件 |
|---|---|
| R | /etc/passwd |
| R | /etc/group |
| R | /etc/security/passwd |
| R | /etc/security/limits |
| R | /etc/security/user |
| R | /etc/security/environ |
| R | /etc/security/user.roles |
| R | /etc/security/lastlog |
| R | /etc/security/smitacl.user |
| R | /etc/security/mac_user |
| R | /etc/security/group |
| R | /etc/security/smitacl.group |
| R | /etc/security/login.cfg |