How to list the entire *RDT* record with CA Ldap

Document ID : KB000010692
Last Modified Date : 14/02/2018
Show Technical Document Details
Introduction:

 

 

- How to list the entire RDT record with one ldapsearch command? 

Environment:
z/OS; TSS r16.0
Instructions:

 

 

- The following ldapsearch command will list the entire RDT record:

 

./ldapsearch -D cn=admin -w xxxxx -H ldap://yourhost:389 -b "tssadmingrp=RDT,host=yourhost,o=ca,c=us" -s one > listRDT.out

 

-You will have in the file listRDT.out something as it follows (this is an excerpt)

 

# extended LDIF                                                        

#                                                                      

# LDAPv3                                                               

# base <tssadmingrp=RDT,host=yourhost,o=ca,c=us> with scope oneLevel   

# filter: (objectclass=*)                                              

# requesting: ALL                                                      

#                                                                      

                                                                       

# ABSTRACT, RDT, yourhost, ca, us                                      

dn: tssRDTRecord=ABSTRACT,tssadmingrp=RDT,host=yourhost,o=ca,c=us      

objectClass: tssRDTRecord                                              

tssRDTRecord: ABSTRACT                                                 

ResourceCode: 0E4                                                      

ShortPermitName: Y                                                     

MaxPermissionLength: 008                                               

PermissionResourceNameLength: 008                                      

CallInstallationExit: Y                                                

PrivilegedProgramSupport: Y                                            

OwnershipResourceNameLength: 08                                        

GenericResource: Y                                                     

                                                                       

# APPCLU, RDT, yourhost, ca, us                                        

dn: tssRDTRecord=APPCLU,tssadmingrp=RDT,host=yourhost,o=ca,c=us        

objectClass: tssRDTRecord                                              

tssRDTRecord: APPCLU                                                   

ResourceCode: 09D                                                      

MaxPermissionLength: 026                                               

PermissionResourceNameLength: 026                                      

OwnershipResourceNameLength: 08                                        

DefaultAccess: READ                                                    

GenericResource: Y                                                     

AccessLevelList: NONE,CONTROL,UPDATE,READ,ALL  

*** End Of Excerpt ***

and so on for each resource class defined within the CA Top secret RDT (Resource Descriptor Table).

                      

Additional Information:

 

 

- If you want to have other example of ldapsearch  command, you can go to link:

 

https://docops.ca.com/ca-system-z-security-communication-servers-dsi-ldap-pam/15-1/en/configuring/configuring-ca-ldap-server/configure-the-catss_utf-backend/sample-search-commands-ca-top-secret