使用ldapadd,ldapmodify,slapcat 进行数据增加,备份,导入导出数据ldapsearch获取中文组织结构为加密过的字符串

已于 2022-09-13 16:51:08 修改
阅读量1.6k 收藏 3
点赞数 1
文章标签: linux centos 服务器
于 2022-09-07 15:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/126746171
版权

统计用户和组 

user:
ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,dc=hoperun,dc=com" cn | grep -v '#' | grep -v '^$' | grep -v dn   | grep cn 

groups
ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=groups,dc=rd,dc=hoperun,dc=com" cn | grep -v '#' | grep -v '^$' | grep -v dn   | grep cn

乱码问题ldapsearch获取中文组织结构为加密过的字符串:

[root@localhost ldap]# echo "Y2496ZSA5ZSu566h55CG6YOoLG91PWdyb3VwcyxkYz1yZCxkYz1ob3BlcnVuLGRjPWNvbQ==" |  perl -MMIME::Base64 -ne 'print decode_base64($_)'
cn=销售管理部,ou=groups,dc=rd,dc=hoperun,dc=com[root@localhost ldap]# 
#!/bin/bash

basePath=$(cd `dirname $0`; pwd)

tmpDir="${basePath}/tmp"
dataFile=${tmpDir}/ldap.out

if [ ! -d "${tmpDir}" ]; then
    mkdir ${tmpDir}
fi

ldapsearch -LLL -x -h 172.16.10.1** -b "ou=groups,dc=rd,dc=hoperun,dc=com" "(objectClass=posixAccount)" dn | grep -v "^$"> $dataFile
while read line
do
    str=`echo $line | awk -F '::' '{print $1}'`
    if [ "$str" == "dn" ]; then
        result=`echo $line | awk '{print $2}' | perl -MMIME::Base64 -ne 'print decode_base64($_)'| iconv -f utf8 | sed 's/,/ /g' | awk '{$NF=$(NF-1)="";print}'`
    else
        result=`echo $line | awk '{print $2}' | sed 's/,/ /g' | awk '{$NF=$(NF-1)="";print}'`
    fi
    echo $result
done < $dataFile

objectClass: groupOfNames:添加组 

[root@localhost group]# cat addgroup_groupOfNames.ldif 
dn: cn=jettoapi_group1,ou=groups,dc=rd,dc=hoperun,dc=com
objectClass: groupOfNames
cn: jettomanager_group1
member: cn=root,ou=Users,dc=rd,dc=hoperun,dc=com
member: cn=admin,ou=Users,dc=rd,dc=hoperun,dc=com
member: cn=jettoapi_user2,ou=Users,dc=rd,dc=hoperun,dc=com

objectClass:posixGroup:方式添加组 

[root@localhost group]# cat addgroup_posixGroup.ldif 
dn: cn=test_group,ou=groups,dc=rd,dc=hoperun,dc=com
objectClass:posixGroup
objectClass:top
gidNumber:1001
cn: test_group

组中添加用户 

[root@localhost group]# cat u2g.ldif 
dn: cn=test_group,ou=groups,dc=rd,dc=hoperun,dc=com
changetype: modify
add: member
member: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com

adduser.ldif  addusermodify.ldif  readme
[root@localhost ldap]# cat adduser.ldif 
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
cn: test
displayName: test
mail: test@hoperun.com
sn: test
uid: test
objectClass: inetOrgPerson
objectClass: top
userPassword: 123456aA
[root@localhost ldap]# cat addusermodify.ldif 
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
changetype: add
cn: test
displayName: test
mail: test@hoperun.com
sn: test
uid: test
objectClass: inetOrgPerson
objectClass: top
userPassword: 123456aA
[root@localhost ldap]# cat readme 
add:
ldapadd -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -f adduser.ldif
或 
ldapmodify -a -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w 123456aA -f adduser.ldif 
或 注意修改addusermodify文件
ldapmodify  -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w 123456aA -f addusermodify.ldif


[root@localhost ldap]# ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,dc=hoperun,dc=com" cn=test

delete:
ldapdelete -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA  cn=test,ou=Users,dc=rd,dc=hoperun,dc=com

在添加用户的时候关键的objectclass是inetOrgPerson,而对于添加部门,关键信息则为organisationalUnit,添加两个OrganisationUnit的LDIF信息如下:

cat orgunits.ldif 
加入组织People
dn: ou=People,dc=rd,dc=hoperun,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: People

加入组织Servers
dn: ou=Servers,dc=rd,dc=hoperun,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: Servers


组织Servers内加入人员test1
dn: cn=test1,ou=Servers,dc=rd,dc=hoperun,dc=com
changetype: add
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: test1
sn: test1
ou: Servers
description: beautiful
uid: test1

通过这个例子可以对LDIF进一步理解到可以是多段信息的结合,而在实际的项目中,对LDAP数据在不是很复杂的情况下,使用LIDF进行备份和恢复也是常用的方式。

ldapmodify:

[root@localhost ldap]# cat adduser.ldif 
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
cn: test
displayName: test
mail: test@hoperun.com
sn: test
uid: test
title: jettech
objectClass: inetOrgPerson
objectClass: top
userPassword: 123456aA


[root@localhost ldap]# ldapmodify -a -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w 123456aA -f adduser.ldif 
adding new entry "cn=test,ou=Users,dc=rd,dc=hoperun,dc=com"

[root@localhost ldap]# ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,dc=hoperun,dc=com" cn=test
# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=rd,dc=hoperun,dc=com> with scope subtree
# filter: cn=test
# requesting: ALL
#

# test, Users, rd.hoperun.com
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
cn: test
displayName: test
mail: test@hoperun.com
sn: test
uid: test
title: jettech
objectClass: inetOrgPerson
objectClass: top
userPassword:: MTIzNDU2YUE=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

修改title:注意修改说明都可以.我这里只是修改了title

cn: test
displayName: test
mail: test@hoperun.com
uid: test
objectClass: inetOrgPerson
objectClass: top
userPassword:: MTIzNDU2YUE=
title: test
sn: test

[root@localhost ldap]# cat modifyuser.ldif 
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
changetype: modify
replace: title
title: wubo



[root@localhost ldap]# ldapmodify -a -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w 123456aA -f modifyuser.ldif 
modifying entry "cn=test,ou=Users,dc=rd,dc=hoperun,dc=com"

[root@localhost ldap]# ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,dc=hoperun,dc=com" cn=test
# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=rd,dc=hoperun,dc=com> with scope subtree
# filter: cn=test
# requesting: ALL
#

# test, Users, rd.hoperun.com
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
cn: test
displayName: test
mail: test@hoperun.com
sn: test
uid: test
objectClass: inetOrgPerson
objectClass: top
userPassword:: MTIzNDU2YUE=
title: wubo

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

添加字段:

[root@localhost ldap]# cat addmodifyuser.ldif 
dn: cn=test,ou=Users,dc=rd,dc=hoperun,dc=com
changetype: modify
add: description
description: beijing description



[root@localhost ldap]# ldapmodify -a -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w 123456aA -f addusermodify.ldif

将test移动到ou=组中去

LDAP基础:7:使用ldapmodify和ldapdelete进行修改或删除_淼叔的博客-CSDN博客_ldapmodify

导入导出

1.导出

一:导出数据
[root@localhost ldap]# slapcat -v -l back.ldif

2. 过滤ldif文件中多余部分

cat >slapcat.regex <<EOF
/^creatorsName: /d
/^createTimestamp: /d
/^modifiersName: /d
/^modifyTimestamp: /d
/^structuralObjectClass: /d
/^entryUUID: /d
/^entryCSN: /d
EOF


[root@localhost ldap]# cat back.ldif | sed -f slapcat.regex > back1.ldif

3:导入数据

ldapadd -H ldap://127.0.0.1 -x -D "用户" -f back1.idlf -w 密码

4:查看结果
ldapsearch -H ldap://127.0.0.1 -x -b "cn=admin,dc=rd,dc=hoperun,dc=com"

5:总结
注意过滤掉的ldif文件当中,可能还存在有多余部分,可能会导致导入失败,如果导入失败,请仔细查看文件中是否有多余部分,另外,导入的ldap数据库所拥有的目录结构必须与文件中的目录结构能够吻合,否则会出现no such object的错误。

其他方案:

  [方法1]

  关闭:kill -9 `cat /var/run/slapd.pid`
  启动:/usr/sbin/slapd
  备份:/usr/sbin/slapcat>mail_ldap.ldif
  导入:ldapadd -x -D "cn=admin,dc=rd,dc=hoperun,dc=com" -w xxxx -v -f mail_ldap.ldif
  关闭模式导入:
  slapadd -l mail_ldap.ldif -f /etc/openldap/sladp.conf

  [方法2]

  系统突然掉电或重启引起LDAP数据库意外关闭造成的。

  进入ldap数据目录(/openldap/var/openldap-data),执行db_recover,再启动服务.

  /var/lib/ldap slapd db_recover

 [方法3]

      ldapsearch -x -b 'cn=admin,dc=rd,dc=hoperun,dc=com' -w xxxx > ldapbackup.ldif

Michaelwubo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP基础:5:使用ldapadd进行数据增加
知行合一 止于至善
11-15 2万+
在前面的文章中学习到了如何搭建openldap服务,以及如何从客户端进行访问,同时最基础的ldap的概念和树形结构的常见构成方式也多少有些涉及,在这个基础之上,就可以开始使用LDAP了。这篇文章来介绍一下如何创建相关的信息。
Ldap数据导出到文件
06-30
ldap数据的某个节点下的所有数据进行导出到文件
导出 LDAP 数据
桂云帆的博客
03-22 896
备份采用二进制格式且与版本相关。是一种与版本无关的文本格式,而。以下步骤介绍的是如何使用。打开目录服务器控制面板。必要时,可以指定要导出的。文件并选择一些导出选项。控制面板将条目导出至。
java从ldap导出数据到ldif文件中
weixin_30642869的博客
11-10 358
原创:http://www.cnblogs.com/dqcer/p/7814034.html 导入ldap.jar包,笔者已对下面两个文件测试并通过。若有疑问欢迎留言 LDAPExport.java package dsml_ldif; import java.io.FileOutputStream; import java.io.IOException; import jav...
LDAPExporter:适用于 Windows 和 Linux 的快速 LDAP 数据导出器-开源
07-20
@ 请发送电子邮件至 keith@belkast.com 以请求新功能。 我将尝试发布一个新版本@ # 0.6.7 中的更改 # 导出到 CSV 一个新的 prefs.xml 文件 changeType 的 LDIF 输出:delete LDIF 中显示的记录总数显示 LDIF 中的每条记录的当前记录号,以及具有命名属性 允许删除/移动结果网格中的列 固定的左列始终显示用户的 DN 其他错误修复 # 概述 # 编译为 Windows 32 位和 Windows 64 位编译为 Linux 64 位导出到 LDIF 导出到 XLS 导出到 CSV 支持LDAPS 支持多值属性保存和加载配置文件自动恢复以前使用的会话“便笺”功能允许使用配置文件保存笔记模式支持属性完成以协助大型模式安装#LDAPExporter 需要 OpenSSL。 # 您将需要以下文件才能在 Windows 上运行该应用程序: libeay*.dll libssl*.dll
docker-ldap:一个使用LDAP进行一些开发的docker映像
05-27
Dockerfile具有用于开发的LDAP服务器受到和启发如何使用它基本上只是将端口绑定到主机 docker run -p 389:389 enalean/ldap-dev然后,您应该能够从主机发出一些ldap命令(您可能需要安装一些ldap客户端工具): $> ...
CentOS上安装LDAP,Java访问LDAP数据
03-15
使用LDIF(LDAP Data Interchange Format)文件导入用户和组信息: ``` ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /path/to/your.ldif ``` 5. **设置权限和访问控制**: 配置访问控制指令(ACI),...
Linux_LDAP.rar_ldap
09-23
备份可以通过复制数据库文件或使用`slapcat`导出数据。在需要时,使用`slapadd`恢复数据。 10. **故障排查**:理解日志文件,如`/var/log/syslog`或`/var/log/ldap*`,可以帮助识别和解决运行时问题。 文档"Linux...
LDAP使用手册
05-06
- 添加数据使用ldapadd命令向目录中导入初始数据。 - 安装apache:用于运行phpldapadmin,这是一个Web界面的LDAP管理工具,方便非技术人员操作目录。 在实际操作中,%APACHE_HOME%应替换为Apache服务器的实际安装...
Java导出Ldap服务器数据
qq_23169881的博客
06-25 1040
最近花了几天时间研究了下ldap服务器,并且把数据同步到mysql数据库中,下面是写的一个导出工具类package com.util; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.direc...
LDAP基本命令
JavaLuSir的专栏
11-20 2725
启动 -d 1 查看是否启动了服务 改密码:slappasswd -h{MD5} -s   **** //用于生成MD5密码 不是更改密码 添加 ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif 或者  slapadd -v -l ./mydemo.ldif 修改 ldapmodify -x -D
springcloud使用LDAP操作AD域更新数据
weixin_46463851的博客
11-25 1186
背景:公司离职人员增多,无法时时刻刻去域服务器上将离职人员账号停用。因此需写个定时任务查询HR系统人员离职状态,然后将过期时间设置为离职日期。
ldap 导出导入ldif数据
weixin_34122810的博客
03-03 3474
ldap导出导入ldif数据有如下方式: 1.dsadm(速度快,需要停止ldap实例) 2.dsconf(速度慢,需要保持ldap实例开启) windows导出导入需要加上参数--unsecured 导出ldap数据--------- dsee7\bin\dsconf.exe export --unsecured D:\NetAuth\softbak\20170...
[ldap]slapcat/ldapsearchldap备份
10-24 446
http://serverfault.com/questions/577356/ldap-backup-with-slapcat-vs-ldapsearch Used:openldap-servers-2.4.23-34.el6_5.1.x86_64 Task: create script forcrontabto create scheduled database full ...
LDAP 常用命令实操
m0_37322399的博客
04-05 1060
在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD域了,我可以直接在 linux 里面搭建一个简单的 LDAP 服务器,学习使用
OpenLDAP学习笔记
lin_12138的博客
06-16 1461
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分: 目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 提示:目录服务不适于进行频繁的更新,属于典型的分布式结
openldap主机备份
weixin_46516921的博客
03-07 261
主机与备份机安装好openldap,并且cn一致,否则导入备份数据会报错(除非手动修改备份数据里的cn)
ldap安装迁移
weixin_41927873的博客
04-29 2620
ldap学习资料 https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223517 ldap卸载 systemctl stop slapd apt-get remove --purge slapd ldap-utils apt-get remove --purge phpldapadmin apt-get remove slapd ldap-utils rm -rf /etc/ldap rm -rf /var/li.
GBase XDM 命令行参数工具 slapcat 的常用命令行参数
sss_jeep的博客
06-20 208
slapcat 是 GBase 8d v5.0 Server 的附加工具.功能是将目录数据库中的 条目导出为 LDIF 文件. –b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在 的数据库作为操作的数据库的. 此参数不能与 –n 同时使用 –c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行. –d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息 –f 指定配置文件 -f 指定配置文件...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
最新发布
06-30
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值