一、系统环境:
Red Hat Enterprise Linux4.0
Kernel:2.6.9-5 EL
二、Red Hat Enterprise Linux4.0下OpenLDAP 2.3.24的安装
取得:
生成make file:
安装:
DB版本:Berkeley DB 4.2
三、配置
拷贝isns.schema到/usr/local/etc/openldap/schema目录。
拷贝slapd.conf到/usr/local/etc/openldap目录。
四、常用命令
启动LDAP服务器: /usr/local/libexec/slapd
停止LDAP服务器: kill -INT `cat /usr/local/var/run/slapd.pid `
导入LDIF文件: slapadd -v -l filename
导出LDIF文件: slapcat -v -l filename
删除Entry: ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除,Ctrl+D退出
查询Entry: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(eindex=1)(delflag=true))' -w isns
添加或条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(|(eindex=1)(eindex=2)))' -w isns
添加非条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(!(eindex=1)))' -w isns
手工输入添加: ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
SeqType: 10
objectClass: Sequence
NextSeq: 101
UpdTime: 999
DelFlag: TRUE
修改: ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
用于修改的LDIF的文件格式:
dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
changetype:modify
replace:DelFlag
DelFlag:TRUE
-
replace:nextseq
nextseq:99
察看LDAP服务器是否运行: ps -AF | grep slapd
四、Boolean数据类型
LDIF文件中Boolean类型的值应该为“TRUE”或“FALSE”。
Red Hat Enterprise Linux4.0
Kernel:2.6.9-5 EL
二、Red Hat Enterprise Linux4.0下OpenLDAP 2.3.24的安装
取得:
http://www.openldap.org/ 最新的稳定版本为2.3.24。下载:openldap-stable-20060606.tgz。
解压缩:
tar -xzf openldap-stable-20060606.tgz
生成make file:
./configure
安装:
make
make install
make install
DB版本:Berkeley DB 4.2
三、配置
拷贝isns.schema到/usr/local/etc/openldap/schema目录。
拷贝slapd.conf到/usr/local/etc/openldap目录。
四、常用命令
启动LDAP服务器: /usr/local/libexec/slapd
停止LDAP服务器: kill -INT `cat /usr/local/var/run/slapd.pid `
导入LDIF文件: slapadd -v -l filename
导出LDIF文件: slapcat -v -l filename
删除Entry: ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除,Ctrl+D退出
查询Entry: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(eindex=1)(delflag=true))' -w isns
添加或条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(|(eindex=1)(eindex=2)))' -w isns
添加非条件: ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&( objectclass=networkentity )(!(eindex=1)))' -w isns
手工输入添加: ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
SeqType: 10
objectClass: Sequence
NextSeq: 101
UpdTime: 999
DelFlag: TRUE
修改: ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
用于修改的LDIF的文件格式:
dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
changetype:modify
replace:DelFlag
DelFlag:TRUE
-
replace:nextseq
nextseq:99
察看LDAP服务器是否运行: ps -AF | grep slapd
四、Boolean数据类型
LDIF文件中Boolean类型的值应该为“TRUE”或“FALSE”。