詳細OpenLDAPの管理コマンド

その他 2019-07-23 09:37:57 訪問数: null

、OpenLDAPのコマンドの概要

  • ldapsearchの:OpenLDAPのディレクトリツリーのエントリを検索します。
  • ldapaddを:LDIF形式では、ディレクトリツリーのエントリを追加します。
  • ldapdeleteの:OpenLDAPのディレクトリツリーのエントリを削除します。
  • ldapmodifyを:OpenLDAPのディレクトリツリーのエントリを変更します。
  • ldapwhoami:有効性のOpenLDAPのユーザーのID。
  • ldapmodrdn:OpenLDAPのディレクトリツリーDNエントリを分析します。
  • ldapcompareの:DN値が決定され、指定されたパラメータ値は、同じエントリに属します。
  • ldappasswd:ユーザーエントリは、パスワードのリセットを実装する修正するためのOpenLDAPディレクトリツリー。
  • slaptest:slapd.confのCN構成ファイルまたはディレクトリを確認してください。
  • slapindexの:、OpenLDAPのディレクトリツリーインデックスを作成するクエリの効率を提供します。
  • slapcat:小牧データは、OpenLDAPのためにLDIFファイルに変換されます。

二、OpenLDAPのコマンド例

2.1 ldapsearchコマンド

ldapsearchコマンドクエリディレクトリツリー内の該当するエントリを検索し、取得するためのOpenLDAPディレクトリツリーのユーザー定義の条件に応じて。

1.ツリーにすべてのエントリを検索します

ldapsearchの-x -b " DC =グァンウン、dc = comの"

2.フィルタに基づいてエントリを探します

-X -のldapsearch B " DC =クァン、DC = COM "  ' (CN = kwanggroup)' #フィルタによるCN
ldapsearch -x -b "DC =クァン、dc = comの" '(UID =クァン)' #濾過ユーザIDに基づいて

2.2 ldapaddコマンド

エントリを追加するには、LDIFファイルをよります

ldapaddを-x - ワット < PWD > -D " CN =マネージャ、DC =生体、DC = LAN " -f base.ldif

base.ldifコンテンツのみを置きます:

DN:DC =クァン、DC = comのの
DC:グァンウン
オブジェクトクラス:トップ
オブジェクトクラス:ドメイン

DN:OU =人、DC =クァン、DC = comの
OU:人々
のobjectClass:トップ
オブジェクトクラス:のorganizationalUnit 

DN:OU =グループ、DC =グァンウン、 DC = comの
OU:グループ
オブジェクトクラス:トップ
オブジェクトクラス:のorganizationalUnit

2.3 ldapmodifyコマンド

ldapmodifyコマンドは、主に、さまざまな設定ファイルの編集を通じて達成、固定されています。

ldapmodifyの-x -D " CN =マネージャ、DC =クァン、dc = comの" - W < PWD > -f modi.ldif

1.次のパラメータのエントリにメンバーを追加

次のようにmodi.ldifファイルは、グァンウンは、管理者グループにメンバーを追加表明しました。

DN:CN =管理者、OU =グループ、DC =生体、DC = LANの
変更タイプ:変更
memberUid:追加
memberUid:グァンウンを

2.値のエントリを変更します。

次のドキュメントmodi.ldif、これは変更はuid =グァンウンuidNumber属性のユーザパラメータを表します。

DNます。uid =クァン、OU =人、DC =クァン、DC = comのの
変更タイプ:変更
置き換える:uidNumber属性
uidNumber属性:520

3.エントリのパラメータを削除するには

modi.ldifファイル次のように、そのユーザpwdAccountLockedTimeパラメータ下クァン=削除UIDを発現しました。

DNます。uid =クァン、OU =人、DC =クァン、DC = comのの
変更タイプ:修正
削除:pwdAccountLockedTime

2.4 ldapdeleteのコマンド

グァンウンを見るためのldapsearchのDN名を使用する必要性を除去する前に、グァンウンするために、ユーザのuidを削除するには、現在のディレクトリツリーから。

ldapsearchの-x -b "DC =グァンウン、dc = comの" '(UID =クァン)' #ビューのUID =グァンウンのDN名、および、操作を削除
ldapdeleteの-x -D CN =マネージャ、DC =クァン、dc = comの- ワット < PWD" UID =グァンウン、OU =人、DC =クァン、dc = comの"

最も一般的な操作のOpenLDAPディレクトリツリーは、他のは、その後の継続的な改善を指示するときに、これらの4つのコマンドは、通常は維持されています。

 

[参考文献]

[1]。 https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223593

おすすめ

転載: www.cnblogs.com/walker-/p/11229231.html
おすすめ
ランキング
欲張りアルゴリズムLeetcode45ジャンプゲームの証明プロセス
Résumé des outils couramment utilisés pour l'acoustique et l'informatique musicale (soundfile, librosa, pydub, madmom, spleeter)
OpenCVの。コンセプト
直接公式招待コード88886981の下ダイハツ
ミリ秒の形式に現在時刻を取得するJava
umijs/plugin-qiankun (vue+umi) に基づくマイクロフロントエンド構成
クローン化されたカードからLinux仮想マシンは、eth1にはeth0になり
10G SFP + 10G XFP光モジュール及び光モジュール
DevExpressがDateEditを設定して年、月、四半期を表示
Mavenがローカルに外部jarパッケージをインポートする
アーカイブ
もっと
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)

コードワールド

© 2018 codetd.com