OPENLDAP 命令操作

最新推荐文章于 2024-08-29 12:08:01 发布
最新推荐文章于 2024-08-29 12:08:01 发布
阅读量2.1k 收藏
点赞数
分类专栏: ldap 文章标签: qq 脚本 mobile 文档 schema apache

 

手动录入方法

  • 第一步是要建立DN

  • # ldapadd -x -D 'cn=root,dc=it,dc=com' -W

  • dn: dc=it,dc=com

  • objectClass: dcObject

  • objectClass: organization

  • dc: it

  • o: Corporation

  • description: d Corporation

  • 注意:如果你用复制/粘贴功能把以上内容拷贝过去,一定要注意每行后面不要有空格,建议还是手工输入,按Ctrl+d存盘。

  • 第二步是建立RDN:

  • # ldapadd -x -D 'cn=root,dc=it,dc=com' -W

  • #-x表示用简单验证,-D表示指定目录,-W表示弹出密码输入提示

输入密码,这里的密码是在配置文件中rootpw项设置的密码,不是操作系统中root用户的密码。验证通过后就可输入以下内容:

dn: uid=qq,dc=cs,dc=tjut

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

uid: qq

cn: qq

sn: qq

telephoneNumber: 138888888

description: openldap test

telexNumber: tex-8888888

street: my street

postOfficeBox: postofficebox

displayName: qqdisplay

homePhone: home1111111

mobile: mobile99999

mail:qq@qq.com

输入完所有信息后,按Ctrl+d结束存盘。如果出现出错信息,请查一下对象类和属性的对应关系有没有错或输入失误。初学者就容易出错的地方是对象类和属性的对应关系没有处理好。对象类和属性是在schema文档中定义的。它们之间的关系是这样的,对象类中有些属性是必选的,有些属性是可选的。录入信息的属性必须在对象类中有定义才能用。

输入以下命令可查询到刚才输入的信息。

# ldapsearch -x -b 'dc=it,dc=com'

-b选项是设置目录起点,如果设置了客户端的BASE配置参数,该项可不用。

如果按以上配置文件设置了acl,用上面的查询命令是查询不到受保护的内容的。如上面的userPassword and mail。要查询到这些受限内容,需要通过验证才可以:

# ldapsearch -x -LLL -h it.com -b 'dc=it,dc=com' -D 'uid=qq,dc=it,dc=com' -W 'uid=qq'

接着提示输入密码。输入userPassword的密码回车,所有信息就都出来了。

2.2.2. 文件方式

.ldif文件方式也就是把以上手工输入的内容先写入一个.ldif文件中,然后,用ldapadd命令的-f参数导入。

# ldapadd -x -D "cn=root,dc=it,dc=com" -W -f test.ldif

一个完整的global.ldif文件例子:

dn: dc=info, dc=net

objectClass: top

objectClass: organization

o: info.net

 

dn: ou=People, dc=info, dc=net

objectClass: top

objectClass: organizationalUnit

ou: People

description: User Info

 

dn: cn=Admin, dc=info, dc=net

objectClass: top

objectClass: person

objectClass: organizationalPerson

cn: Admin

sn: Admin

userPassword: Admin

description: Administrator for info.net

 

dn: id=1, ou=People, dc=info, dc=net

objectclass: top

objectclass: InfoPerson

id: 1

username: 张三

tel:021-63138990

card_id:ABC001

我们也可用slapadd命令来导入数据。该命令可以导入包含一些系统信息的ldif文件,如:

dn: dc=it,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

dc: it

structuralObjectClass: organization

entryUUID: d97b06da-d77e-1028-9866-d4ec7ac00d12

creatorsName: cn=anonymous #系统信息

createTimestamp: 20041201005115Z #系统信息

o:: 5bm/5bee5biC6JmO5aS055S15rGg6ZuG5Zui5pyJ6ZmQ5YWs5Y+4

userPassword:: e01ENX14TXBDT0tDNUk0SU56RkNhYjNXRW13PT0=

entryCSN: 2004120603:50:08Z#0x0001#0#0000 #系统信息

modifiersName: cn=admin,dc=it,dc=com #系统信息

modifyTimestamp: 20041206035008Z #系统信息

 

 

 

再次提醒,注意每行后面不要留有空格。

2.2.3. 脚本方式

脚本录入方式需要自已编写脚本,或到网上下载。有一个用PHP写的LDAP管理工具不错,叫phpLDAPadmin。可以到以下网址下载:http://phpldapadmin.sourceforge.net。安装方法也很简单,只要解压出来,拷贝到apacheweb目录下,按说明配置一下设定文档,ok了。

2.3. 常用命令介绍

接着为大家介绍一下几个常用的ldap命令,如果你用了phpLDAPadmin程序,其实它已经有一个很好的图形介面帮你完成这些命令了。但了解一下还是对你还是很有益的,因为命令方法才是最根本的。

  • 删除命令ldapdelete

  • # ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'

  • 重新索引ldap数据库命令slapindex

  • # slapindex -f slapd.conf

  • 设置使用者密码,当然了,你的用户需要有userPassword项了。

  • #ldappasswd -x -D "cn=root,dc=it,dc=com" -W "uid=qq1,dc=it,dc=com" -S

  • New password:

  • Re-enter new password:

  • Enter bind password:

  • Result: Success (0)

     

     

     

    "Enter bind password" "cn=root,dc=it,dc=com"管理员的密码。

  • 管理员密码更改

  • #slappasswd

  • New password

  • Re-enter new password

  • {SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs

接下再拷贝到 path/to/sldap.conf rootpw 即可,重启使用配置文件生效

  • 通过ldapmodify修改目录内容

  • # ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif

通过ldif文件修改ldap数据,ldif文件格式如下:

dn: cn=qq,dc=it,dc=com

changetype: modify

replace: mail

mail: modme@example.com

-

add: title

title: Grand Poobah

-

add: jpegPhoto

jpegPhoto:< file:///tmp/modme.jpeg

-

delete: description

-

 

为乐.rookie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
.NET/C#操作AD域与OpenLDAP
u010380206的专栏
06-17 1415
最近公司有需求要同时对接AD域和OpenLDAP,把OpenLDAP的组织和员工数据同步到AD域中,于是去网上找了很多资料,大多数都不全或者有问题,后面我一步步摸索出来了自己的经验,现在分享出来。 分享的内容为主流程代码,采用.net core 3.1+Quartz定时服务+Ad域+OpenLDAP+对接钉钉部分功能完成的。其他代码因为可能涉及公司著作权的问题就不贴了,有疑问可以评论文章问我。部分LDAPHelper的内容采用了其他博客的部分代码。 废话不多说直接上代码: using Quartz;
Centos配置OpenVPN+OpenLDAP认证
ytraister的博客
05-12 2364
Centos配置OpenVPN+OpenLDAP认证
C# openldap登录验证并获取多属性
LinBSoft的专栏
10-14 846
1. 设计界面输入需要验证的账号密码 &lt;%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="ldap.login" %&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" &qu
LDAP ObjectClass 详解 (转)
aaa6655032的博客
08-31 8003
初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java 来讲讲LDAP中的objectClass与Attribute。 LDAP中每一个Entry必须属于某一个objectClass,用
OpenLDAP文档.pptx
05-10
OpenLDAP 使用 LMDB 数据库软件,LMDB 是基于 Btree-based 的高性能 mmap key-value 数据库,是在 BerkeleyDB 的基础上改进来的,支持事务操作,支持多进程访问。只产生两个文件 data.mdb 与lock.mdb。 OpenLDAP ...
源码安装openldap2.4.45
12-03
OpenLDAP是一款开源的轻量级目录访问协议(Lightweight Directory Access Protocol)服务器,它提供了对LDAP目录服务的强大支持。在Linux环境下,通过...记得在实际操作中,根据系统的具体情况和需求进行相应的调整。
OpenLDAP部署
09-29
首先,确保系统更新到最新版本,然后通过`apt-get install slapd`命令安装基础的OpenLDAP服务器。配置包括设置管理员密码、创建初始数据库等。接着,可以安装PHPldapadmin,一个基于Web的管理工具,便于图形化操作。...
openldap for windows
06-03
之后,启动OpenLDAP服务,通过ldapsearch或ldapmodify等命令测试连接和查询功能。 10. **安全考虑**:在生产环境中,务必对OpenLDAP进行安全配置,如启用SSL/TLS加密、限制远程访问、设置强密码策略等。 在Windows...
C语言操作OpenLDAP
bytxl的专栏
10-10 3554
参考:http://www.cnblogs.com/zhumao/archive/2005/08/13/214258.html 步骤: 包括openldap,netscape(sun),mozilla, novell,ibm等,都提供了LDAP的C SDK和接口函数。作为RFC标准的LDAP结构,struct LDAP是定义为对用户隐藏的,并在各个实现函数中各自定义,以便适应不同的LDAP
openLDAP操作命令
xyy511的专栏
07-23 1779
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni0n.html
Openldap 客户端常用管理命令
justlpf的专栏
02-28 492
参考文章:Openldap命令详解 - 大胖猴 - 博客园 1、ldapadd -x: 简答认证方式 -W: 不需要在命令上写密码 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -W -w: password 需要命令上指定密码 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456 -H: 通过ldapapi -h: hostname/ipaddress -D: "cn=Manag
openldap用法
zouahaijun的专栏
08-31 5896
 OpenLDAP目录讲解:topldap的安装目录:/usr/local/topldaptopldap    |-slapd             目录服务的主要程序    |-slurpd           目录服务进行复制的程序    |-slapadd           向目录中添加数据    |-slapcat           把目录中的条目导出成ldif文件    |-sla
open集成openldap认证
完颜振江
01-30 1630
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
Apache Kafka 简介、使用场景及特点
spiker_的博客
08-28 1494
Apache Kafka 通过其高吞吐量、低延迟、可靠性和扩展性,成为现代大数据处理和实时流处理的核心组件。无论是在日志收集、实时分析、消息队列,还是在数据管道和事件溯源中,Kafka 都表现出了极高的适用性和灵活性,值得在各类数据驱动的应用场景中推广和使用。
Apache CloudStack Official Document 翻译节选(十一)
最新发布
UsamaBinLaden6976498的专栏
08-29 430
关于 Apache CloudStack 的 最佳实践 (五)存储系统的规划与配置实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值