LDAP常用命令

于 2010-12-14 11:51:27 发布
阅读量266 收藏
点赞数
分类专栏: Other 文章标签: QQ 配置管理 F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smmi/article/details/83779320
版权

启动LDAP服务器:/usr/local/libexec/slapd

停止LDAP服务器:kill -INT `cat /usr/local/var/run/slapd.pid `

导入LDIF文件:slapadd -v -l filename

导出LDIF文件:slapcat -v -l filename
用slapcat -v -l aa.ldif将内容导出到aa.ldif文件中

删除Entry:ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除,Ctrl+D退出

查询Entry:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(eindex=1)(delflag=true))' -w isns
添加或条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(|(eindex=1)(eindex=2)))' -w isns
添加非条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(!(eindex=1)))' -w isns

手工输入添加:ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
                          dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
                          SeqType: 10
                          objectClass: Sequence
                          NextSeq: 101
                          UpdTime: 999
                          DelFlag: TRUE

修改:ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
    用于修改的LDIF的文件格式:
    dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
    changetype:modify
    replace:DelFlag
    DelFlag:TRUE
    -
    replace:nextseq
    nextseq:99

察看LDAP服务器是否运行:ps -AF | grep slapd

 

删除命令ldapdelete

# ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'
重新索引ldap数据库命令slapindex

# slapindex -f slapd.conf
设置使用者密码,当然了,你的用户需要有userPassword项了。

#ldappasswd -x -D "cn=root,dc=it,dc=com" -W "uid=qq1,dc=it,dc=com" -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)
 
"Enter bind password" 是 "cn=root,dc=it,dc=com"管理员的密码。

管理员密码更改

#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs
接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

通过ldapmodify修改目录内容

# ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
通过ldif文件修改ldap数据,ldif文件格式如下:

dn: cn=qq,dc=it,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-

smmi
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值