LDAP系列四ldap常见命令

最新推荐文章于 2024-08-27 02:05:02 发布
最新推荐文章于 2024-08-27 02:05:02 发布
阅读量3.7k 收藏 7
点赞数 2
分类专栏: openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyy511/article/details/90521255
版权

1:启动,停止,重启ldap服务

1.1centros7之前

启动

service slapd start

停止

service slapd stop

重启

service slapd restart

查看状态

service slapd status

1.2centros7以上版本

启动

systemctl start slapd

停止

systemctl stop slapd

重启

systemctl restart slapd

1.3检查服务

ps aux | grep slapd | grep -v grep

netstat -tunlp | grep :389

2:查找命令ldapsearch

ldapsearch

 

-x    进行简单认证

-D   用来绑定服务器的DN

-w   绑定DN的密码

-b   指定要查询的根节点

-H   指定要查询的服务器

-LLL  禁用打印无关信息

ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"

使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,

要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的

所有数据显示出来。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636

查询OpenLDAP全部信息,使用如下命令:

ldapsearch -x -b “dc=jinni,dc=com” -H ldap://127.0.0.1

查询添加的OpenLDAP用户信息,使用如下命令:

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘uid=ldapuser1’

查询添加的OpenLDAP用户组信息,使用如下命令:

 

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘cn=ldapgroup1’

3:ldapadd命令,导入用户到数据库

-x   进行简单认证

-D   用来绑定服务器的DN

-h   目录服务的地址

-w   绑定DN的密码(ldap管理员密码)

-f    使用ldif文件进行条目添加的文件

-Y    指定用于身份验证的SASL机制。如果没有指定,程序将选择服务器知道的最佳机制

-H   指定引用ldap服务器的URI;只允许协议/主机/端口字段;一个用空格或逗号分隔的URI列表。

例子

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)

ldapadd -x -w “admin@123” -D “cn=root,dc=jinni,dc=com” -f /root/add_user_to_groups.ldif

4:ldapdelete命令

ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"

 

ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'

 

这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的

5:ldappasswd命令

-x   进行简单认证

 

-D   用来绑定服务器的DN

 

-w   绑定DN的密码

 

-S   提示的输入密码

 

-s pass 把密码设置为pass

 

-a pass 设置old passwd为pass

 

-A   提示的设置old passwd

 

-H   是指要绑定的服务器

 

-I   使用sasl会话方式

 

#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S

 

New password:

 

Re-enter new password:

 

就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword

 

创建ldap账号

xyy511
关注
专栏目录
ldap账户密码自助修改
tianci_zzz的博客
11-14 2809
1.安装Self Service Password: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序) yum install httpd -y yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el...
LDAP 常用命令
GuanHao的博客
10-21 986
ldapadd ldapadd -h 10.0.35.98 -p 389 -w "password123" -D "cn=ldapadm,dc=sugon,dc=com" -f /root/user.ldif -x 进行简单认证 -D 用来绑定服务器的DN -h 目录服务的地址 -w 绑定DN的密码 -f 使用ldif文件进行条目添加的文件 user.ldif文件内容: d...
OpenLDAP常用命令
03-08
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
linux 用户和组相关配置文件-添加用户-修改密码
xuanyugang的博客
03-22 2846
1.用户和组相关的相关配置文件2.管理用户和组用户分类:根据账号的位置:本地账号、远程(域)账号。LDAP,NIS根据账号的功能:超级用户(root)UID:0                              普通用户:                                        系统用户    UID:  1-499                          ...
java ldap 校验存储的用户名和密码
最新发布
weixin_34337134的博客
08-27 64
我整理的一些关于【java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用Java进行LDAP用户名和密码校验 LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的协议。通过LDAP,我们可以验证存储在目录中的用户名和密码。本文将指导你如何...
ldap常用命令笔记
热门推荐
勇者无敌
02-19 1万+
Ldap常用命令1.ldapadd -x -D "cn=manager,ou=xxzx,o=netcenter,dc=ujs,dc=edu,dc=cn" -W -f first.ldif 2.ldapsearch -x -b "ou=xxzx,o=netcenter,dc=ujs,dc=edu,dc=cn" (objectclass=*) ldapsearch -x -b "o
LDAP常用命令
weixin_43824520的博客
05-13 2838
什么是LDAPLDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。LDAP目录服务是由目录数据库和一套访问协议组成的系统。 ldapadd -x 进行简单认证 -D 用来绑定服务器的DN -h 目录服务的地址 -w 绑定DN的密码 -f 使用ldif文件进行条目添加的文件 ldap
ldap常用命令
cx881020的专栏
03-16 405
ldapsearch -x -b ou=Groups,dc=xxxx,dc=org | grep dn | grep "-" | awk -F":" '{print $2}' > delete.ldif ldapdelete -D cn=Manager,dc=xxxx,dc=org -w secret -f delete.ldif ldapsearch -x -b ou=Machines,...
ldap-命令
DCHAO的博客
08-06 1040
一、ldapadd 1. 用途 打开与 LDAP 服务器的连接,绑定以及修改或添加条目。 2. 语法 ldapadd [-a ][-b ][-c][-C][-d][-D ][-f][-g][-G][-h][-i file][-K][-m][-M][-N][-O][-p][-P][-r][-R][-U][-v][-V][-w][-y][-Y][-Z] 3. 描述 ldapmodify 命令用于打开与 LDAP 服务器的连接,绑定以及修改或添加条目。条目信息从标准输入或使用 -f 选项指定的文件中读取。ldap
LDAP 常用命令实操
m0_37322399的博客
04-05 1108
在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD域了,我可以直接在 linux 里面搭建一个简单的 LDAP 服务器,学习使用 ,
ldap启动,操作ldap
09-22
操作ldap,便以后的操作,为广大Java开发者提供更好的资料。
Linux_LDAP.rar_ldap
09-23
1. **LDAP服务器安装**:在Linux系统中,常用的LDAP服务器软件有OpenLDAP。首先,我们需要确保系统已更新到最新版本,然后通过包管理器(如`apt`或`yum`)安装OpenLDAP服务器及其依赖。安装过程可能包括安装`slapd`...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
ad域控查看ldap端口命令_工作笔记(一)LDAP和AD介绍以及使用LDAP操作AD域
weixin_39935092的博客
12-29 3208
1. LDAP入门1.1 定义LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。1.2 目录结构LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 ...
LDAP常用函数和命令
一路奔跑94的博客
09-03 2129
  说明:鉴于LDAP资料的匮乏,为了避免大家在开发中花费大量的时间去了解LDAP,特撰写本文档,供大家开发时候参考使用,也可供将来邮件系统管理人员配置LDAP时候参考使用。本文件是在查阅RFC1823,2251 2252 2253,2254和2255,以及结合本人在实际项目开发中的经验的基础上整理而成,重点描述了在项目中所需的LDAP的相关知识。   几个常见缩写   Distin...
LDAP启动命令
01-25 515
1.查看信息:E:/Sun/JavaES5/DSEE/ds6/bin>dsadm.exe info "E:/Sun/JavaES5/DSEE/var/instance2" 2.启动sun ldapE:/Sun/JavaES5/DSEE/ds6/bin>dsadm.exe start "E:/Sun/JavaES5/DSEE/var/instance2" 3.停止sun ldapdsadm.exe
OpenLDAP命令行工具的使用
ly364434006的博客
10-28 561
[color=darkred]添加(ldapadd.exe)[/color] ldapadd -x -D "cn=Manager, dc=example, dc=com" -w secret -f mytest.ldif 在ldappadd命令中常用的选项如下: -x:进行简单认证。 -D:用来绑定服务器的dn。 -h:目录服务的地址。 -...
PHP LDAP电话簿功能实现指南
主要的ldap函数有ldap_connect(连接ldap服务器)、ldap_bind(绑定ldap服务器,即登录)、ldap_search(搜索ldap数据库)、ldap_add(向ldap数据库中添加记录)、ldap_delete(删除ldap数据库中的记录)、ldap_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值