slapschema
используется для проверки соблюдения схемы данных в содержимом
базы данных
slapd(8).
Утилита открывает базу данных, заданную по номеру базы данных или суффиксу,
и проверяет её содержимое на соответствие схеме данных.
Ошибки выводятся в стандартный вывод или в указанный файл.
Если не указан параметр -g, также проверяются базы данных,
сконфигурированные с помощью директивы
subordinate
(подчинённые по отношению к целевой базе данных).
Администраторам может понадобиться изменить существующие объекты
схемы данных, например, добавить новые обязательные атрибуты
в объектный класс, удалить существующие обязательные или
необязательные атрибуты из объектного класса, удалить объектный класс
целиком или произвести любые другие изменения, в результате которых
записи, бывшие допустимыми, могут перестать соответствовать
модифицированной схеме данных. Выполнение после модификации схемы данных
утилиты
slapschema
может выявить несоответствия, которые иначе могли бы быть обнаружены
только при внесении изменений в несоответствующие записи.
Записи проверяются в том порядке, в котором они присутствуют в базе данных,
а не в порядке старшинства. Проверке на соответствие будут подвергнуты все
атрибуты записей (пользовательские и операционные), хранимые в базе данных.
Динамически генерируемые атрибуты (такие как subschemaSubentry)
проверяться не будут.
ПАРАМЕТРЫ
-a filter
Проверять только записи, соответствующие заявленному фильтру. Например,
slapschema -a \
"(!(entryDN:dnSubtreeMatch:=ou=People,dc=example,dc=com))"
проверит все содержимое базы данных "dc=example,dc=com", кроме
поддерева "ou=People,dc=example,dc=com".
Устаревший параметр; используйте вместо него -Hldap:///???(filter).
-b suffix
Использовать указанный суффикс suffix для определения базы данных, которую
требуется проверить. -b не может использоваться совместно с параметром
-n.
-c
Включает режим продолжения (игнорирования ошибок).
-d debug-level
Включает вывод отладочных сообщений в соответствии с указанным уровнем
debug-level;
подробнее смотрите в
slapd(8).
Определяет конфигурационную директорию.
Если указаны сразу и
-f
и
-F,
конфигурационный файл будет прочтён, переконвертирован в формат
конфигурационной директории и записан в указанную директорию.
Если не указан ни один из этих параметров, будет предпринята
попытка прочитать конфигурационную директорию по умолчанию,
а затем использовать конфигурационный файл по умолчанию.
Если существует конфигурационная директория в правильном формате,
то конфигурационный файл игнорируется.
-g
Отключает "склеивание" с подчинёнными базами данных. Будет
обработана только указанная база данных, а связанные с ней
подчинённые (если они вообще есть) - нет.
-H URI
Использовать базовый dn, диапазон и фильтр поиска из URI для
обработки только тех записей, которые соответствуют этим критериям.
-l error-file
Записывать ошибки в указанный файл вместо стандартного вывода.
-n dbnum
Проверять содержимое базы данных с порядковым номером dbnum
из перечисленных в конфигурационном файле. Конфигурационная база данных
slapd-config(5)
всегда является первой базой данных, поэтому для её вывода используйте
-n 0.
-n
не может использоваться совместно с параметром
-b.
-o option[=value]
Определяет опцию
option
с необязательным значением
value.
Возможные опции/значения общего назначения:
syslog=<subsystems> (смотрите `-s' в slapd(8))
syslog-level=<level> (смотрите `-S' в slapd(8))
syslog-user=<user> (смотрите `-l' в slapd(8))
-s subtree-dn
Проверять только записи в пределах поддерева, указанного данным DN.
Если не было задано параметров
-b
или
-n,
подразумевается -bsubtree-dn.
Устаревший параметр; используйте вместо него -Hldap:///subtree-dn.
-v
Включает режим подробного вывода.
ОГРАНИЧЕНИЯ
Для некоторых типов механизмов манипуляции данными при выполнении этой
операции требуется, чтобы
slapd(8)
не был запущен (по крайней мере, не был в режиме чтения-записи),
что позволяет быть уверенным в целостности базы данных. Запускать
slapschema
с механизмами
slapd-bdb(5),
slapd-hdb(5)
и
slapd-null(5)
безопасно всегда.
ПРИМЕРЫ
Для проверки соответствия Вашей базы данных SLAPD схеме данных
после модификации этой схемы и вывода ошибок в файл
errors.ldif,
выполните команду:
Программное обеспечение OpenLDAP
разработано и поддерживается проектом OpenLDAP <http://www.openldap.org/>.
Программное обеспечение OpenLDAP
является производным от релиза 3.3 LDAP Мичиганского Университета.