OpenLDAP管理命令详解

最新推荐文章于 2023-05-22 10:51:23 发布
最新推荐文章于 2023-05-22 10:51:23 发布
阅读量1k 收藏
点赞数
原文链接:http://www.cnblogs.com/walker-/p/11229231.html
版权

一、OpenLDAP命令汇总

  • ldapsearch:搜索 OpenLDAP 目录树条目。
  • ldapadd:通过 LDIF 格式,添加目录树条目。
  • ldapdelete:删除 OpenLDAP 目录树条目。
  • ldapmodify:修改 OpenLDAP 目录树条目。
  • ldapwhoami:效验 OpenLDAP 用户的身份。
  • ldapmodrdn:判断 OpenLDAP 目录树 DN 条目。
  • ldapcompare:判断 DN 值和指定参数值是否属于同一个条目。
  • ldappasswd:修改 OpenLDAP 目录树用户条目实现密码重置。
  • slaptest:验证 slapd.conf 文件或 cn=配置目录。
  • slapindex:创建 OpenLDAP 目录树索引,提供查询效率。
  • slapcat:将数据小牧转换为 OpenLDAP 的 LDIF 文件。

二、OpenLDAP命令用例

2.1 ldapsearch 命令

ldapsearch 命令可根据用户定义的查询条件,对 OpenLDAP 目录树进行查找以及检索目录树相关条目。

1. 查找目录树所有条目

ldapsearch -x -b "dc=kwang,dc=com"

2. 根据过滤条件查找条目

ldapsearch -x -b "dc=kwang,dc=com" '(cn=kwanggroup)'  #根据cn过滤
ldapsearch -x -b "dc=kwang,dc=com" '(uid=kwang)'   #根据用户id过滤

2.2 ldapadd 命令

根据 ldif 文件添加条目

ldapadd -x -w <pwd> -D "cn=Manager,dc=kwang,dc=com" -f base.ldif

base.ldif 内容容下:

dn: dc=kwang,dc=com
dc: kwang
objectClass: top 
objectClass: domain

dn: ou=People,dc=kwang,dc=com
ou: People
objectClass: top 
objectClass: organizationalUnit

dn: ou=Group,dc=kwang,dc=com
ou: Group
objectClass: top 
objectClass: organizationalUnit

2.3 ldapmodify 命令

ldapmodify 命令是固定的,主要是通过配置文件实现不同的修改功能。

ldapmodify -x -D "cn=Manager,dc=kwang,dc=com" -w <pwd> -f modi.ldif

1. 向条目下添加成员参数

modi.ldif 文件如下,表示向 admin 这个组中添加成员 kwang。

dn: cn=admin,ou=Group,dc=dc=kwang,dc=com
changetype: modify
add: memberUid
memberUid: kwang

2. 修改条目的某个值

modi.ldif 文件如下,表示修改 uid=kwang 这个用户的 uidNumber 参数。

dn: uid=kwang,ou=People,dc=kwang,dc=com
changetype: modify
replace: uidNumber
uidNumber: 520

3. 删除条目下某个参数

modi.ldif 文件如下,表示删除 uid=kwang 这个用户下 pwdAccountLockedTime 参数。

dn: uid=kwang,ou=People,dc=kwang,dc=com
changetype: modify
delete: pwdAccountLockedTime

2.4 ldapdelete 命令

从当前目录树中删除 uid 为 kwang 的用户,删除前需要使用 ldapsearch 查看 kwang 的 DN 名称。

ldapsearch -x -b "dc=kwang,dc=com" '(uid=kwang)'  # 查看uid=kwang的dn名称,然后执行删除操作
ldapdelete -x -D cn=Manager,dc=kwang,dc=com -w <pwd"uid=kwang,ou=People,dc=kwang,dc=com"

以上四个命令是平时维护OpenLDAP目录树时最常用的操作,其他命令后续不断完善。

 

【参考资料】

[1]. https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223593

转载于:https://www.cnblogs.com/walker-/p/11229231.html

weixin_30273931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openldap命令汇总
jenyzhang的专栏
11-07 4622
1. 查找用户 ldapsearch -x -LLL -b dc=cscw 'uid=Jane' cn mail 输出结果类似于: dn: uid=Jane,ou=Users,dc=cscw cn: Jane mail: jenyzhang@163.com 开关的解释: -x: “simple” binding; will not use the default S
OpenLDAP详细配置
weixin_33895604的博客
01-18 1112
关于OepnLDAP的信息存储 OpenLDAP目录中的信息是以树状的层次结构来存储数据,最顶层即根部称作“基准DN”,形如“dc=domain,dc=com”或者“o=domain.com”,前一种方式更为灵活也是Windows AD中使用的方式。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,OpenLDAP像其它的目录服务协议...
OpenLDAP 密码策略
完颜振江
01-29 2298
OpenLDAP默认是没有密码检查策略的,123456这也得密码也能接受,这显然是管理员不希望看到的。 参考地址: https://www.yaoge123.com/blog/archives/1276 导入密码策略schema ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/ppolicy.ldif 假如没有cn=module{0}的话,参考地址: https://www.cnblogs.com/
openLdap相关配置、命令以及遇到的问题
weixin_43860634的博客
02-11 764
一、一些常用命令 查看版本 slapd -VV 生成密码 slappasswd 重启slapd服务 systemctl restart slapd 检查服务 ps aux | grep slapd | grep -v grep netstat -tunlp | grep :389 netstat -antup | grep slapd 验证 slaptest -u 看见:config file testing succeeded #验证成功,否则失败。 二、关于ldap admin 客户端
openldap 常用命令
qq_31024251的博客
11-17 187
ldapsearch ldapsearch -x -H 'ldap://ip:389' -b ou=Project,dc=bigdata,dc=com #查询所有的Project 附: http://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223517
openldap介绍以及使用
最新发布
罗伯特是疯子丶
05-22 4933
openldap的介绍、部署、及使用详情
openldap-2.4.40-centos7.zip
04-21
OpenLDAP 2.4.40 在 CentOS7 上的安装与配置详解》 OpenLDAP,全称为 Open Source LDAP(轻量级目录访问协议)服务器,是开源社区提供的一种实现 LDAP 标准的服务,用于存储和检索用户信息,广泛应用于身份验证、...
openldap源码
07-22
5. **启动与管理**:启动OpenLDAP服务器使用`slapd`命令,可以通过`systemctl start slapd`(对于使用systemd的系统)或`/etc/init.d/slapd start`(对于使用sysvinit的系统)。还可以使用`systemctl enable slapd`...
openldap-2.4.10-w32
06-07
**OpenLDAP 2.4.10 for Windows 32位详解** OpenLDAP是一个开源的、实现 Lightweight Directory Access Protocol (LDAP) 的服务器软件。 LDAP,轻量级目录访问协议,是一种用于存储和检索分布式目录信息的标准协议...
PHP7之Mongodb API使用详解
12-19
这个对象允许你执行各种数据库操作,如读取、写入和管理MongoDB集合。 6. **批量操作**: 使用`MongoDB\Driver\BulkWrite`类可以方便地执行一系列插入、删除和更新操作。例如: ```php $bulk = new MongoDB\...
OpenLDAP常用命令
03-08
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
OpenLDAP添加自定义属性
dy105936的博客
09-23 3364
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
OpenLDAP的密码策略实现
热门推荐
wilbertzhou的专栏
12-16 2万+
OpenLDAP的密码控制策略很强大,可以控制: 密码的生命周期(最大和最小值);保存密码历史,避免在一段时间内重用相同的密码;密码强度,新密码可以根据各种特性进行检查;密码连续认证失败的最大次数;自动账号锁定;支持自动或管理员解锁账号;优雅(Grace)绑定(允许密码失效后登录的次数);密码策略可以在任意DIT范围定义,可以是用户、组或任意组合。 具体ppolicy的规格细节参考:htt
OpenLDAP常用命令笔记
萤火虫的专栏
04-14 2702
OpenLDAP目录讲解: topldap的安装目录:/usr/local/topldap topldap |-slapd 目录服务的主要程序 |-slurpd 目录服务进行复制的程序 |-slapadd 向目录中添加数据 |-slapcat 把目录中的条目导出成ldif文件 |-slapindex 重建目录的索引 |-ldapcompare 对目录的条目的属性进行比较 |-
OpenLDAP 管理命令总结
叱咤少帅的博客
04-12 621
ldapsearch 命令 # 查找目录树所有条目 ldapsearch -x -b "dc=private,dc=com" # 过滤查询 ldapsearch -x -b "dc=private,dc=com" 'uid=knight.zhou'
openldap用法
zouahaijun的专栏
08-31 5868
 OpenLDAP目录讲解:topldap的安装目录:/usr/local/topldaptopldap    |-slapd             目录服务的主要程序    |-slurpd           目录服务进行复制的程序    |-slapadd           向目录中添加数据    |-slapcat           把目录中的条目导出成ldif文件    |-sla
ldap命令行认证密码
weixin_33850015的博客
01-22 455
ldapwhoami -vvv -h dx-it-mail.test.com -p 389 -D 'CN=xxx,OU=研发部,OU=研发中心,OU=总裁办,OU=公司名,DC=tzx,DC=info' -x -w 1234567ldap_initialize( ldap://dx-it-mail.test.com :389 )u:TZX\xxxxResult: Succes...
LDAP 简单教程
weixin_34001430的博客
12-11 376
2019独角兽企业重金招聘Python工程师标准>>> ...
ldap 命令详解
Jack_Fun的专栏
11-04 3872
http://docs.huihoo.com/solaris/11.1/simplified-chinese/html/E36691/schemas-11.html ldapadd命令: 首先编写.ldif: ldif文件是ldap文件的后缀。之前的例子中介绍了几个类,例如posixAccount等,这些类在/etc/openldap/nis.schema有定义 我们要自定义一个类,例如z
openldap-admin-guide.pdf
10-01
"openldap-admin-guide.pdf 是一份关于OpenLDAP 2.4版本的管理员指南,这份手册可以在官方渠道下载。它涵盖了OpenLDAP目录服务的介绍、快速入门、配置选择、软件构建与安装以及配置等内容,旨在帮助管理员理解和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值