、OpenLDAPのコマンドの概要
- ldapsearchの:OpenLDAPのディレクトリツリーのエントリを検索します。
- ldapaddを:LDIF形式では、ディレクトリツリーのエントリを追加します。
- ldapdeleteの:OpenLDAPのディレクトリツリーのエントリを削除します。
- ldapmodifyを:OpenLDAPのディレクトリツリーのエントリを変更します。
- ldapwhoami:有効性のOpenLDAPのユーザーのID。
- ldapmodrdn:OpenLDAPのディレクトリツリーDNエントリを分析します。
- ldapcompareの:DN値が決定され、指定されたパラメータ値は、同じエントリに属します。
- ldappasswd:ユーザーエントリは、パスワードのリセットを実装する修正するためのOpenLDAPディレクトリツリー。
- slaptest:slapd.confのCN構成ファイルまたはディレクトリを確認してください。
- slapindexの:、OpenLDAPのディレクトリツリーインデックスを作成するクエリの効率を提供します。
- slapcat:小牧データは、OpenLDAPのためにLDIFファイルに変換されます。
二、OpenLDAPのコマンド例
2.1 ldapsearchコマンド
ldapsearchコマンドクエリディレクトリツリー内の該当するエントリを検索し、取得するためのOpenLDAPディレクトリツリーのユーザー定義の条件に応じて。
1.ツリーにすべてのエントリを検索します
ldapsearchの-x -b " DC =グァンウン、dc = comの"
2.フィルタに基づいてエントリを探します
-X -のldapsearch B " DC =クァン、DC = COM " ' (CN = kwanggroup)' #フィルタによるCN
ldapsearch -x -b "DC =クァン、dc = comの" '(UID =クァン)' #濾過ユーザIDに基づいて
2.2 ldapaddコマンド
エントリを追加するには、LDIFファイルをよります
ldapaddを-x - ワット < PWD > -D " CN =マネージャ、DC =生体、DC = LAN " -f base.ldif
base.ldifコンテンツのみを置きます:
DN:DC =クァン、DC = comのの DC:グァンウン オブジェクトクラス:トップ オブジェクトクラス:ドメイン DN:OU =人、DC =クァン、DC = comの OU:人々 のobjectClass:トップ オブジェクトクラス:のorganizationalUnit DN:OU =グループ、DC =グァンウン、 DC = comの OU:グループ オブジェクトクラス:トップ オブジェクトクラス:のorganizationalUnit
2.3 ldapmodifyコマンド
ldapmodifyコマンドは、主に、さまざまな設定ファイルの編集を通じて達成、固定されています。
ldapmodifyの-x -D " CN =マネージャ、DC =クァン、dc = comの" - W < PWD > -f modi.ldif
1.次のパラメータのエントリにメンバーを追加
次のようにmodi.ldifファイルは、グァンウンは、管理者グループにメンバーを追加表明しました。
DN:CN =管理者、OU =グループ、DC =生体、DC = LANの
変更タイプ:変更
memberUid:追加
memberUid:グァンウンを
2.値のエントリを変更します。
次のドキュメントmodi.ldif、これは変更はuid =グァンウンuidNumber属性のユーザパラメータを表します。
DNます。uid =クァン、OU =人、DC =クァン、DC = comのの 変更タイプ:変更 置き換える:uidNumber属性 uidNumber属性:520
3.エントリのパラメータを削除するには
modi.ldifファイル次のように、そのユーザpwdAccountLockedTimeパラメータ下クァン=削除UIDを発現しました。
DNます。uid =クァン、OU =人、DC =クァン、DC = comのの
変更タイプ:修正
削除:pwdAccountLockedTime
2.4 ldapdeleteのコマンド
グァンウンを見るためのldapsearchのDN名を使用する必要性を除去する前に、グァンウンするために、ユーザのuidを削除するには、現在のディレクトリツリーから。
ldapsearchの-x -b "DC =グァンウン、dc = comの" '(UID =クァン)' #ビューのUID =グァンウンのDN名、および、操作を削除
ldapdeleteの-x -D CN =マネージャ、DC =クァン、dc = comの- ワット < PWD > " UID =グァンウン、OU =人、DC =クァン、dc = comの"
最も一般的な操作のOpenLDAPディレクトリツリーは、他のは、その後の継続的な改善を指示するときに、これらの4つのコマンドは、通常は維持されています。
[参考文献]
[1]。 https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223593