linux ldap 命令,LDAP常用命令解析

最新推荐文章于 2024-05-16 14:28:02 发布
最新推荐文章于 2024-05-16 14:28:02 发布
阅读量1.5k 收藏 2
点赞数
文章标签: linux ldap 命令

LDAP常用命令解析

博客分类: Linux/Unix日常管理

ldapadd

-x   进行简单认证

-D   用来绑定服务器的DN

-h   目录服务的地址

-w   绑定DN的密码

-f   使用ldif文件进行条目添加的文件

例子

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)

ldapsearch

-x   进行简单认证

-D   用来绑定服务器的DN

-w   绑定DN的密码

-b   指定要查询的根节点

-H   制定要查询的服务器

ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"

使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,

要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的

所有数据显示出来。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636

ldapdelete

ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"

ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'

这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的。

ldappasswd

-x   进行简单认证

-D   用来绑定服务器的DN

-w   绑定DN的密码

-S   提示的输入密码

-s pass 把密码设置为pass

-a pass 设置old passwd为pass

-A   提示的设置old passwd

-H   是指要绑定的服务器

-I   使用sasl会话方式

#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S

New password:

Re-enter new password:

就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword。

ldapmodify

-a 添加新的条目.缺省的是修改存在的条目.

-C 自动追踪引用.

-c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文

件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程

序忽略该错误继续执行.

-n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误;服务器

打开时,常和-v 参数一起测试到服务器是否是一条通路.

-v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的

ip 地址和端口号等.

-M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.

-f file 从文件内读取条目的修改信息而不是从标准输入读取.

-x 使用简单认证.

-D binddn 指定搜索的用户名(一般为一dn 值).

-W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.

-w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.

-H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为

ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.

-h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.

-p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.

如果使用了-h 和-p 参数就不能使用-H 参数.

-Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.

-V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用

TLS 方式配合使用,并且匿名绑定到目录服务器.

-e 设置客户端证书文件,例: -e cert/client.crt

-E 设置客户端证书私钥文件,例: -E cert/client.key

#ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif

将modify.ldif中的记录更新原有的记录。

参考至:http://blog.csdn.net/zouahaijun/article/details/4503330

榴莲世界
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP 常用命令实操
m0_37322399的博客
04-05 1061
在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD域了,我可以直接在 linux 里面搭建一个简单的 LDAP 服务器,学习使用 ,
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 5611
详细的LDAP server端和client端的搭建方法
ldap-命令
DCHAO的博客
08-06 993
一、ldapadd 1. 用途 打开与 LDAP 服务器的连接,绑定以及修改或添加条目。 2. 语法 ldapadd [-a ][-b ][-c][-C][-d][-D ][-f][-g][-G][-h][-i file][-K][-m][-M][-N][-O][-p][-P][-r][-R][-U][-v][-V][-w][-y][-Y][-Z] 3. 描述 ldapmodify 命令用于打开与 LDAP 服务器的连接,绑定以及修改或添加条目。条目信息从标准输入或使用 -f 选项指定的文件中读取。ldap
Linux安装ldap服务端
最新发布
0.0雨的博客
05-16 1020
Linux安装ldap服务端
ldap常用命令笔记
热门推荐
勇者无敌
02-19 1万+
Ldap常用命令1.ldapadd -x -D "cn=manager,ou=xxzx,o=netcenter,dc=ujs,dc=edu,dc=cn" -W -f first.ldif 2.ldapsearch -x -b "ou=xxzx,o=netcenter,dc=ujs,dc=edu,dc=cn" (objectclass=*) ldapsearch -x -b "o
ldap 命令详解
Jack_Fun的专栏
11-04 3872
http://docs.huihoo.com/solaris/11.1/simplified-chinese/html/E36691/schemas-11.html ldapadd命令: 首先编写.ldif: ldif文件是ldap文件的后缀。之前的例子中介绍了几个类,例如posixAccount等,这些类在/etc/openldap/nis.schema有定义 我们要自定义一个类,例如z
Ldap日常用的命令详解
aliaichidantong的博客
04-20 2243
一、ldapadd-x    简单认证-D    绑定服务器的DN-h    目录服务地址-w    绑定DN密码-f    使用ldif文件进行添加例如:ldapadd -x -D "cn=admin,dc=sys,dc=com" -w123456 -f /usr/demo.ldif二、ldapsearch-x    简单认证-D    绑定服务器的DN-w    绑定DN的密码-b    指定...
linux下的ldap配置详述
02-03
本篇文章将详细解析LDAP的属性、配置、安装搭建以及链接的使用方法。 一、LDAP属性详解 1. dn(Distinguished Name):在LDAP目录中,每个条目都有一个唯一标识符,即dn。dn类似于文件系统的路径,如`cn=John Doe,...
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
4. **测试连接**:使用`ldapsearch`命令测试与LDAP服务器的连接及查询用户信息。 **CAS SSO** CAS是一种开放源码的SSO解决方案,它提供了一个中央认证服务器,验证用户凭证并生成票据,允许受保护的应用程序通过...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
集成的关键在于理解AD的架构,包括域、组织单位(OU)、全局编录等概念,并能正确构建和解析AD的DN(Distinguished Name)。 3. **LDAP数据同步**: 数据同步通常涉及到定期或实时地更新源系统和目标系统之间的...
Linux常用的命令。。。。。
09-21
/etc/hosts 本地域名解析,可以改自己定义的域名 ip 域名(www……..) startx 启动图形界面 ssh 用户名@ip 以此用户名登陆 scp file1 ip:file2 远程将本机file1拷贝到ip为此的机子的目录下 scp ip:file1 file2 ...
LDAP服务的配置与应用
09-09
Linux系统上安装LDAP服务需要安装OpenLDAP,OpenLDAPLDAP协议的开源实现。安装OpenLDAP需要安装以下三个软件包: * slapd:LDAP服务器软件包。 * ldap-utils:LDAP客户端软件包。 * phpLDAPadmin:LDAP管理工具...
Linux服务器Ldap安装及ldaps配置完整流程
justlpf的专栏
01-23 3846
参考文章:presto中ldaps配置完整流程 - letsfly - 博客园 无法以ldaps模式连接到openldap服务器-Java 学习之路
OpenLDAP学习笔记
lin_12138的博客
06-16 1461
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分: 目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 提示:目录服务不适于进行频繁的更新,属于典型的分布式结
LDAP 零基础教程
洪晓鸿
04-24 1697
LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的应用协议。它基于 X.500 标准,但相对于 X.500 更轻量级,适用于TCP/IP 协议栈。LDAP 提供了一种用于查询和修改目录服务的简单方法,常用于组织内的用户和资源管理。LDAP 是一种客户端-服务器协议,客户端通过发送请求(如查询、添加、修改、删除操作)到服务器,服务器响应并返回结果。LDAP
LDAP系列四ldap常见命令
xyy511的专栏
05-24 3704
1:启动,停止,重启ldap服务 1.1centros7之前 启动 service slapd start 停止 service slapd stop 重启 service slapd restart 查看状态 service slapd status 1.2centros7以上版本 启动 systemctl start slapd 停止 systemctl stop ...
Linux上使用ldapsearch命令通过AD GC查询指定用户
weixin_46711630的博客
11-22 696
主要是对ldapsearch命令行连接到GC的详细拆解,如果需要深入了解GC的作用,功能请自行CSDN一下,再回来进行实战连接。
linux下openldap版本查询,用openldap进行linux认证
weixin_32760125的博客
05-03 1244
用openldap进行linux认证(时间:2010-11-25)(OS:LDAPSERVER:Linuxversion2.6.18-8.el5xenLDAP:openldap-devel-2.3.27-5LDAPCLIENT:Linuxversion2.6.32-71.el6.i686)一、LDAPServer安装(一)安装配置#rpm-ihvopenldap-servers...
基于Linux系统配置高效的Qmail邮件服务器.docx
10-26
基于Linux系统配置高效的Qmail邮件服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值