LDAP系列四ldap常见命令

最新推荐文章于 2024-04-17 17:00:02 发布
最新推荐文章于 2024-04-17 17:00:02 发布
阅读量3.7k 收藏 7
点赞数 2
分类专栏: openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyy511/article/details/90521255
版权

1:启动,停止,重启ldap服务

1.1centros7之前

启动

service slapd start

停止

service slapd stop

重启

service slapd restart

查看状态

service slapd status

1.2centros7以上版本

启动

systemctl start slapd

停止

systemctl stop slapd

重启

systemctl restart slapd

1.3检查服务

ps aux | grep slapd | grep -v grep

netstat -tunlp | grep :389

2:查找命令ldapsearch

ldapsearch

 

-x    进行简单认证

-D   用来绑定服务器的DN

-w   绑定DN的密码

-b   指定要查询的根节点

-H   指定要查询的服务器

-LLL  禁用打印无关信息

ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"

使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,

要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的

所有数据显示出来。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636

查询OpenLDAP全部信息,使用如下命令:

ldapsearch -x -b “dc=jinni,dc=com” -H ldap://127.0.0.1

查询添加的OpenLDAP用户信息,使用如下命令:

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘uid=ldapuser1’

查询添加的OpenLDAP用户组信息,使用如下命令:

 

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘cn=ldapgroup1’

3:ldapadd命令,导入用户到数据库

-x   进行简单认证

-D   用来绑定服务器的DN

-h   目录服务的地址

-w   绑定DN的密码(ldap管理员密码)

-f    使用ldif文件进行条目添加的文件

-Y    指定用于身份验证的SASL机制。如果没有指定,程序将选择服务器知道的最佳机制

-H   指定引用ldap服务器的URI;只允许协议/主机/端口字段;一个用空格或逗号分隔的URI列表。

例子

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)

ldapadd -x -w “admin@123” -D “cn=root,dc=jinni,dc=com” -f /root/add_user_to_groups.ldif

4:ldapdelete命令

ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"

 

ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'

 

这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的

5:ldappasswd命令

-x   进行简单认证

 

-D   用来绑定服务器的DN

 

-w   绑定DN的密码

 

-S   提示的输入密码

 

-s pass 把密码设置为pass

 

-a pass 设置old passwd为pass

 

-A   提示的设置old passwd

 

-H   是指要绑定的服务器

 

-I   使用sasl会话方式

 

#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S

 

New password:

 

Re-enter new password:

 

就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword

 

创建ldap账号

xyy511
关注
专栏目录
Linux_LDAP.rar_ldap
09-23
1. **LDAP服务器安装**:在Linux系统中,常用的LDAP服务器软件有OpenLDAP。首先,我们需要确保系统已更新到最新版本,然后通过包管理器(如`apt`或`yum`)安装OpenLDAP服务器及其依赖。安装过程可能包括安装`slapd`...
ldap账户密码自助修改
tianci_zzz的博客
11-14 2785
1.安装Self Service Password: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序) yum install httpd -y yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el...
LDAP基础:8:ldap用户密码确认和修改
热门推荐
知行合一 止于至善
11-17 4万+
ldap用户密码修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin的管理员用户的修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现。
LDAP密码加密字符串生成器slappasswd命令的详细使用方法
zrc_xiaoguo的博客
01-12 1424
之所以要使用生成密码的方式来设置密码,主要是为了安全,我们直接以明文的方式存储在任何配置文件都可能被人看到而造成密码泄露,使用密码生成的方式即可按自己规则将明文密码转换为指定形式的加密字符串,这样无法获取到明文密码,相对来说就安全很多,但即使是这样,也不建议大家使用简单的明文密码来生成密码字符串,因为简单密码的各类加密字符串早已进入各类解密人员的字典里slappasswd是 OpenLDAP 提供的一个命令行工具,用于生成 LDAP 密码散列值。
LDAP基础:5:使用ldapadd进行数据增加
知行合一 止于至善
11-15 2万+
在前面的文章中学习到了如何搭建openldap服务,以及如何从客户端进行访问,同时最基础的ldap的概念和树形结构的常见构成方式也多少有些涉及,在这个基础之上,就可以开始使用LDAP了。这篇文章来介绍一下如何创建相关的信息。
LDAP 常用命令实操
m0_37322399的博客
04-05 1086
在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD域了,我可以直接在 linux 里面搭建一个简单的 LDAP 服务器,学习使用 ,
LDAP密码加密字符串生成器slappasswd命令的详细使用方法_ldappasswd
最新发布
2401_83621095的博客
04-17 498
是 OpenLDAP 提供的一个命令行工具,用于生成 LDAP 密码散列值。在 OpenLDAP 中,用户的密码通常不会以明文形式存储,而是经过加密(哈希)后存储在。可以方便地创建这些预加密的密码字符串,以便于导入或配置文件中手动设置用户密码。这个字符串可以直接写入到 LDAP 数据库中的用户条目的。在创建 SMD5 散列时会自动添加盐值。这将生成一个基于 MD5 的密码散列。创建基于 SHA-1 的密码散列。
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
Gawor_ldapbrowser_282
01-31
标题"Gawor_ldapbrowser_282"指的是Gawor LDAP浏览器的版本282,这是一款专门用于浏览和管理 Lightweight Directory Access Protocol (LDAP) 服务器的工具。LDAP是一种网络协议,常用于存储和检索分布式目录服务中的...
Web应用中的ldap相关问题
10-17
攻击者通常会在用户提交的数据中嵌入特殊字符或命令,以此操纵最终形成的LDAP查询语句。 #### 常见LDAP过滤器 - **AND过滤器**:表示“并且”的逻辑关系,如`(&(parameter1=value1)(parameter2=value2))`,意味...
OpenLDAP常用命令
03-08
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
ldap-命令
DCHAO的博客
08-06 1016
一、ldapadd 1. 用途 打开与 LDAP 服务器的连接,绑定以及修改或添加条目。 2. 语法 ldapadd [-a ][-b ][-c][-C][-d][-D ][-f][-g][-G][-h][-i file][-K][-m][-M][-N][-O][-p][-P][-r][-R][-U][-v][-V][-w][-y][-Y][-Z] 3. 描述 ldapmodify 命令用于打开与 LDAP 服务器的连接,绑定以及修改或添加条目。条目信息从标准输入或使用 -f 选项指定的文件中读取。ldap
python3 ldap 查询用户,使用管理重置用户密码
lyy20091214的专栏
12-01 2029
管理员账户重置其他用户密码
OpenLDAP学习笔记
lin_12138的博客
06-16 1514
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分: 目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 提示:目录服务不适于进行频繁的更新,属于典型的分布式结
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 6393
详细的LDAP server端和client端的搭建方法
如何在 OpenLDAP 服务器上更改账户密码
rubys007的博客
04-12 1521
LDAP 系统通常用于存储用户账户信息。事实上,一些最常见LDAP 认证方法涉及存储在 LDAP 条目中的账户信息。无论您的 LDAP 条目是被外部服务用于账户信息还是仅用于 LDAP 特定的授权绑定,密码管理都变得很重要。在本指南中,我们将讨论如何修改 LDAP 条目的密码
LDAP常用命令
weixin_43824520的博客
05-13 2804
什么是LDAPLDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。LDAP目录服务是由目录数据库和一套访问协议组成的系统。 ldapadd -x 进行简单认证 -D 用来绑定服务器的DN -h 目录服务的地址 -w 绑定DN的密码 -f 使用ldif文件进行条目添加的文件 ldap
Ldap修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
运维玄德公
09-23 1958
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
LDAP账号认证
weixin_34151004的博客
08-24 3241
因单位内部有数台Linux服务器,服务器系统账号都不相同,管理很是不方便,最近研究LDAP服务方式来做账号统一认证,其他服务器应用都用LDAP上的账户,避免各服务器重复建立认证账户。 系统:centos7.5##注释 一:安装LDAP 1.关闭selinux,清空iptables规则(不用就stop)2.#yum install openldap openldap-clients openldap...
Office2013中Outlook LDAP邮箱配置步骤
- 在客户端计算机上,安装好Outlook后,可以通过运行命令`outlook.exe/importprf\\sh\sheare\outlook.prf`来导入并应用预设的配置文件,这样用户就可以直接使用配置好的Outlook账号和LDAP设置。 这种自动化配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值