L'utilizzo di ldpamodify per manipolare un server di directory dalla riga di comando consente modifiche rapide (più veloce del caricamento di una GUI in alcuni casi) e consente di eseguire script per l'automazione dei comandi.
Qualche ricetta con la parola Elimina nel titolo deve essere usato con cautela. Si prega di eseguire il backup del server di directory prima di fare questo.
Per eliminare un oggetto, devi conoscere il suo nome distinto (dn). Considerare il seguente oggetto da eliminare:
uid: qmchenry, ou = people, dc = tech-recipes, dc = com
ldpamodify accetta i comandi dallo standard input. Questi comandi sono in un formato chiamato LDIF (formato di interscambio di directory leggero). Una volta avviato ldapmodify e autenticato, si attenderà l'input LDIF senza che venga richiesto all'utente. I comandi LDIF per eliminare l'oggetto precedente sono:
ldapmodify -D "cn = Gestore directory"
Bind password:
dn: uid: qmchenry, ou = people, dc = tech-recipes, dc = com
changetype: delete
Dopo il codice LDIF, ci sono due righe vuote. Il primo ritorno a capo dopo la riga changetype termina le azioni sull'oggetto corrente. Una riga di stato indica i risultati dell'azione che indicano il successo o che indicano la causa dell'errore. Il secondo return carraige termina il file LDIF e termina il comando ldapmodify.
Il -D "cn = Gestore directory" l'opzione nella riga di comando ldapmodify specifica l'entità LDAP da associare alla directory per eseguire la modifica. Directory Manager è in genere un'entità speciale che esiste al di fuori del server di directory. Il nome distinto di qualsiasi entità all'interno della directory con l'autorizzazione per apportare la modifica desiderata può essere sostituito. Senza il -w opzione, ldapmodify ti chiederà la password dell'entità specificata con -D. Il seguente parametro -w è interpretato come la password. Stai attento a usare il -w password opzione dalla riga di comando in quanto ciò potrebbe salvare la password in chiaro in un file di cronologia della shell o renderla visibile con un comando ps. Se usi ldapmodify da uno script di shell e includi la password, assicurati che il file non sia leggibile da tutti.
Nota: questa sintassi del comando è stata convalidata con il comando ldapmodify in Solaris rispetto a SunONE Directory Server.