CA LDAP Server:LDIFを使⽤してCA Top SecretのACIDにあるフィールドの変更をしたいです。サンプルのLDIFはありますか?

book

Article ID: 141720

calendar_today

Updated On:

Products

CA LDAP Server for z/OS

Issue/Introduction

LDIFを使ってldapmodifyコマンドを実行し、CA Top SecretのACIDにおけるフィールドの追加、変更、削除を行いたいのですが、サンプルのLDIFはありますか?

Environment

Release: ALL
OS: z/OS

Resolution

一般的に、ACIDにおけるフィールドの指定方法は二つのケースがあります。
- 値を伴うフィールド
- 値を伴わないフィールド

以下に、二つのケースに分けてLDIFのサンプルを示します。
まず、下記のようなldapmodifyコマンドを使うと仮定します:
ldapmodify -D cn=admuser,host=xxxx,o=yyy,c=zz -w admpswd -x -h hostname -f sample.ldif -v
(sample.ldifは下記のLDIF文が含まれるファイル名)

〇  ---値を伴うフィールド用のサンプルLDIF---
- ACID TSTUSERにSOURCE制限INTRDR,LU000001,LU000002を追加:
dn: tssacid=TSTUSER,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype:modify
add: Source-Reader
Source-Reader:INTRDR
Source-Reader:LU000001
Source-Reader:LU000002

上記と同等のCA Top Secretのコマンドは:
TSS ADD(TSTUSER) SOURCE(INTRDR,LU000001,LU0000002)
注:CA LDAP ServerはCA Top Secretデータベース内のACIDにおける各フィールドに対してUFN(User Friendly Names)を提供します。

例えば、Source-ReaderはCA Top Secretデータベース内のSOURCEフィールドに対するUFNです。UFNの一覧は「Configuring」の”Configure the CATSS_UTF Backend”をご覧下さい。

- ACID TSTUSERからSOURCE制限LU000001を削除:
dn: tssacid=TSTUSER,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype:modify
delete:Source-Reader
Source-Reader:LU000001

上記と同等のCA Top Secretのコマンドは:
TSS REM(TSTUSER) SOURCE(LU000001)

- ACID TSTUSERの既存のINSTDATAフィールドの値をABCDEFに変更:
dn: tssacid=TSTUSER,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype:modify
replace:Installation-Data
Installation-Data:ABCDEF

上記と同等のCA Top Secretのコマンドは:
TSS REP(TSTUSER) INSTDATA(ABCDEF)

〇  ---値を伴なわないフィールド用のサンプルLDIF---
- ACID TSTUSERにTRACE属性を追加:
dn: tssacid=TSTUSER,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype:modify
Trace-ACID-Activity:Y

上記と同等のCA Top Secretのコマンドは:
TSS ADD(TSTUSER) TRACE

- ACID TSTUSERからTRACE属性を削除:
dn: tssacid=TSTUSER,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype:modify
Trace-ACID-Activity:N

上記と同等のCA Top Secretのコマンドは:
TSS REM(TSTUSER) TRACE