Linux LDAP -Befehle

Linux LDAP -Befehle

Das Verwalten und Wartung eines Linux -LDAP -Servers kann sehr einschüchternd sein, insbesondere wenn Sie ihn zum ersten Mal durchlaufen. Dieses Verfahren sollte jedoch keine Schauer über Ihre Wirbelsäule schicken. Für den Datensatz ist das Verwalten eines Linux -LDAP -Servers nicht so kompliziert, wie es oft scheint.

Erste Schritte mit Linux LDAP beginnt mit dem Verständnis der Befehlszeile von OpenLdap. Erstens ist Linux LDAP häufig mit drei Hauptzielen geliefert. Es kann Ihre Systeme authentifizieren, befragen und schließlich aktualisieren und steuern. Um diese funktionalen Funktionen zu erfüllen, verfügt der LDAP C-API über die Tools oder Befehle, die alle Kategorien abdecken.

In diesem Artikel werden daher die grundlegenden Linux LDAP -Befehle erörtert. Noch wichtiger ist, dass die Beschreibung Ihnen zeigt, wie Sie verschiedene Befehle verwenden, um die drei LDAP-Befehle zu erreichen.

LDAPADD -Befehl

Wenn Sie Einträge in das Verzeichnis hinzufügen möchten, ist der Befehl LDAPADD das ideale Werkzeug. Dieser Befehl öffnet zuverlässig eine Verbindung zu Ihrem Verzeichnis, um sich zu authentifizieren. Es ist auf zwei Arten nützlich. Erstens können Sie es verwenden, um die zu öffnen .LDIF -Datei und Einträge hinzufügen, eine ausging. Es kann auch eine Datei erstellen, aus der LDAPADD liest. Die LDAPADD -Syntax ist:

Beispiel:

Der obige Befehl fügt Kenbrian als Benutzer in Ihrem LDAP -Verzeichnis hinzu. Insbesondere werden LDAP -Verzeichnisdateien automatisch als Benutzer gespeichert.LDIF im Heimverzeichnis. Mit dem Befehl LDAPADD können Sie auch mehrere Benutzer gleichzeitig hinzufügen, indem Sie die Benutzeranmeldeinformationen nach dem anderen auflisten, bevor Sie den obigen Befehl ausgeben.

Eine Eintragsdatei für mehrere Benutzer sieht aus wie das, was wir unten haben. Für einen einzelnen Benutzereintrag ist jedoch nur ein Satz von Anmeldeinformationen.

Sie können so viele Einträge hinzufügen, wie Sie möchten.

LDAPMODIFY -Befehl

Der Befehl ldapmodify ändert die Anmeldeinformationen in einem vorhandenen Eintrag. Dieser Befehl ist ziemlich interaktiv. Daher beinhaltet es die folgenden Schritte:

  1. Geben Sie einen LDAPModify -Befehl aus
  2. Informieren Sie den Befehl über das, was Sie ändern möchten
  3. Führen Sie Änderungen an den Daten vor
  4. Beenden Sie mit Strg-D.
  5. Bestätigen Sie die durch ldapmodify bewirkten Änderungen

Die Syntax ist;

Die Datei ruft die LDIF -Datei ab, die für die Änderung fällig ist, und ändert die von der Änderungsanforderungsdatei angegebenen LDAP -Einträge. Dieser Befehl verwendet eine modifizierte Version der .LDIF -Datei. Verwenden Sie die Typ ändern Komponente in der Datei, um den implementierenden Änderungstyp auszuwählen. Zu den vier verschiedenen Arten von Änderungen, die Sie bewirken können, gehören:

  • hinzufügen- Wird zum Hinzufügen eines neuen Eintrags verwendet
  • Ändern- Kann ein Attribut hinzufügen, löschen oder ersetzen, um einen vorhandenen Eintrag zu ändern
  • löschen- Wird zum Löschen eines aktuellen Eintrags verwendet
  • Modrdn- Wird zur Änderung der RDN -Komponente eines vorhandenen Eintrags verwendet

Beispiel:

Der obige Befehl impliziert, dass der Benutzer Kenadmin mit dem MyHost -Verzeichnis authentifiziert wird, das in Port 389 vorhanden ist. Das Dienstprogramm wird den Kentech öffnen.LDIF -Datei und ändern Sie die relevanten Verzeichniseinträge wie angefordert.

LDAPSEARS -Befehl

Wenn Sie nach bestimmten Einträgen aus Ihrem LDAP -Verzeichnis suchen, hilft Ihnen der Befehl LDAPSEar. Und wie die meisten LDAP.

Natürlich wird der Befehl auch die Ergebnisse im angegebenen Format veröffentlichen.

Die Syntax des Befehls lautet:

Beispiel:

Im obigen Beispiel zielten die Suchziele mein Gastgeber Server, der sich innerhalb von Port 389 befindet. Der Basi.

LDAPBIND -Befehl

Dieser Befehl hat zwei Hauptziele. Erstens können Sie es verwenden, um sich auf Ihrem Verzeichnisserver zu authentifizieren. Auch hier ist das LDAPBind -Tool nützlich, um festzustellen, ob Ihr Server im Betrieb ist.

Unten finden Sie die LDAPBIND -Syntax:

Beispiel;

Der obige Befehl authentifiziert Kenadmin Zu mein Gastgeber Verzeichnisserver, der sich in Port 389 befindet. Das Passwort für die Authentifizierung ist Willkommen.

LDAPDELETE -Befehl

Das LDAPDELETE -Werkzeug ist nützlich, um Blatteinträge aus dem Verzeichnis zu entfernen. Es funktioniert, indem es eine Verbindung zum Verzeichnisserver erstellt, den Benutzer authentifiziert und schließlich die angegebenen Einträge löscht.

Die Syntax des Befehls lautet:

Beispiel:

Der obige Befehl zielt darauf ab, Kenadmin mit dem MyHost -Verzeichnis zu authentifizieren. Anschließend löscht es die angeforderten Elemente. Zum Beispiel wird es die Eintrags uid = meryl, ou = sales, ou = people, dc = Team, dc = com los.

LDAPMODDN -Befehl

Das LDAPMODDN -Tool hat auch zwei Funktionen. Erstens können Sie diesen Befehl verwenden, um die RDN -Einträge zu ändern. Sie können das Dienstprogramm auch verwenden, um einen Unterbaum oder einen Eintrag an einen anderen Ort innerhalb des Verzeichnisses zu verschieben.

Seine Syntax:

Beispiel:

Der obige Befehl zielt darauf ab, Kenadmin mit dem MyHost -Verzeichnis zu authentifizieren. Sobald es authentifiziert ist, wird es einem neuen übergeordneten Eintrag „uid = meryl, ou = sales, ou = people, dc = team, dc = com“ \ zuweisen , dc = com ”.

Verständnis der LDAP -Befehlszeilen -Tools

Die folgenden Befehlszeilenoptionen sind unerlässlich:

  • -H - steht für den Hostnamen des Verzeichnisservers
  • -P - Portnummer
  • -D - Dies ist der Binddehne DN
  • -W - steht für das Bind -Passwort
  • -W-
  • -P - Das Brieftaschenkennwort
  • -U-Definiert die SSL-Authentifizierungsmodi (1 bedeutet keine Authentifizierung, 2 für die Einweg-Authentifizierung und 3 für Zwei-Wege-Authentifizierungen)
  • -B - Die Basis -DN für die Suche
  • -S - der Umfang der Suche
  • -f - die .LDIF -Datei für Addition, Änderung oder Löschen
  • -R - eine neue RDN
  • -N - Ein neuer Elternteil für einen Unterbaum oder einen Eintrag nach der Entfernung

Abschluss

Dieser Artikel ist eine Einführung in die verschiedenen LDAP -Befehle. Mit diesen Abbildungen haben Sie jetzt eine Vorstellung von den kritischen funktionalen Aspekten von LDAP. Öffnen Sie Ihre LDAP und versuchen Sie einige dieser Befehle, da das Üben der beste Weg ist, um Ihr Wissen und Ihre Fähigkeiten zu verbessern.