以 ldif 格式将本地定义的用户和组打印到 stdout。
sectoldif -d baseDN [ -S schematype ] [ -u username ]
sectoldif 命令读取本地定义的用户和组,并以 ldif 格式将结果打印到 stdout 中。如果将结果重定向到文件,那么可以使用 ldapadd 命令或 db2ldif 命令将结果添加到 LDAP 服务器中。
-S 选项指定用于 ldif 输出的模式类型。 sectoldif 命令接受三种模式类型:
在 LDAP 服务器设置过程中,sectoldif 命令由 mksecldap 命令调用以迁移用户和组。使用 sectoldif 输出将附加用户和组从其它系统迁移到 LDAP 服务器时,需要特别谨慎。增加条目时,ldapadd 和 db2ldif 命令只检查条目名(用户名或组名),而不检查数字标识符,使用 sectoldif 输出从多个系统迁移用户和组会导致多个帐户共享一个数字标识符,这是违反安全性的。
| -d baseDN | 指定放置用户和组数据的基本 DN。 |
| -S schematype | 指定用于代表 LDAP 服务器中的用户/组条目的 LDAP 模式。有效值为 AIX、RFC2307 和 RFC2307AIX。缺省值为 AIX。 |
| -u username | 指定打印特定的用户。 |
sectoldif -d cn=aixsecdb,cn=aixdata -S rfc2307aix
这会以 ldif 格式将所有本地定义的用户和组打印到 stdout。 使用 rfc2307aix 模式类型表示用户条目和组条目。将基本 DN 设置为 cn=aixsecdb, cn=aixdata。
sectoldif -d cn=aixsecdb,cn=aixdata -u foo
这会将本地定义的用户占位符以 ldif 格式打印到 stdout。如果没有 -S 选项,那么使用缺省的 AIX 模式类型来表示占位符的 ldif 输出。
| 方式 | 文件 |
|---|---|
| r | /etc/passwd |
| r | /etc/group |
| r | /etc/security/passwd |
| r | /etc/security/limits |
| r | /etc/security/user |
| r | /etc/security/environ |
| r | /etc/security/user.roles |
| r | /etc/security/lastlog |
| r | /etc/security/smitacl.user |
| r | /etc/security/mac_user |
| r | /etc/security/group |
| r | /etc/security/smitacl.group |
| r | /etc/security/login.cfg |