Linux LDAP -kommandoer

Elias Aalerud Aasen
Linux LDAP -kommandoer

Å administrere og vedlikeholde en Linux LDAP -server kan være veldig skremmende, spesielt hvis du går gjennom den for første gang. Imidlertid skal denne prosedyren ikke sende ryster nedover ryggraden. For posten er det ikke så komplisert å administrere en Linux LDAP -server.

Komme i gang med Linux LDAP begynner med å forstå OpenLDAP -kommandolinjen. For det første kommer Linux LDAP ofte med tre primære mål. Det kan autentisere, avhøre og til slutt oppdatere og kontrollere systemene dine. Og for å oppfylle disse funksjonelle egenskapene, har LDAP C-API verktøyene eller kommandoene som dekker alle kategoriene.

Dermed vil denne artikkelen diskutere de grunnleggende Linux LDAP -kommandoene. Enda viktigere er at oppskrivningen vil vise deg hvordan du bruker forskjellige kommandoer for å oppnå de tre LDAP-kommandoene.

Ldapadd -kommando

Hvis du vil legge til oppføringer i katalogen, er Ldapadd -kommandoen det ideelle verktøyet. Denne kommandoen åpner pålitelig en forbindelse til katalogen din for å autentisere. Det kommer godt med på to måter. For det første kan du bruke den til å åpne .LDIF -fil og legg til oppføringer en på en gang. Den kan også opprette en fil som Ldapadd vil lese. Ldapadd -syntaks er:

Eksempel:

Kommandoen ovenfor vil legge til Kenbrian som bruker i LDAP -katalogen din. Spesielt vil LDAP -katalogfilene automatisk lagres som brukere.LDIF i hjemmekatalogen. Ldapadd -kommandoen lar deg også legge til flere brukere på en gang ved å oppgi brukerens legitimasjon etter hverandre før du gir kommandoen ovenfor.

En oppføringsfil for flere brukere vil se ut som vi har nedenfor. Men for en enkelt brukeroppføring vil bare ett sett med legitimasjon gjøre det.

Du kan legge til så mange oppføringer som du ønsker.

ldapmodify -kommandoen

LDAPModify -kommandoen endrer legitimasjon i en eksisterende oppføring. Denne kommandoen er ganske interaktiv. Dermed involverer det å bruke det følgende trinn:

  1. Utsted en ldapmodify -kommando
  2. Informere kommandoen om hva du har tenkt å endre
  3. Gjøre endringer i dataene
  4. Avslutt ved hjelp av CTRL-D.
  5. Bekreft endringene som er utført av ldapmodify

Syntaksen er;

Filen henter LDIF -filen som skal modifiseres og endrer LDAP -oppføringene som er spesifisert av modifiseringsforespørselsfilen. Denne kommandoen bruker en modifisert versjon av .LDIF -fil. Bruk Changetype komponent i filen for å velge endringstypen du vil implementere. De fire forskjellige typer endringer du kan utføre inkluderer:

  • Legg til- Brukes til å legge til en ny oppføring
  • Endre- Kan legge til, slette eller erstatte et attributt for å endre en eksisterende oppføring
  • slett- Brukes til å slette en aktuell oppføring
  • Modrdn- Brukes til å endre RDN -komponenten i en eksisterende oppføring

Eksempel:

Kommandoen over innebærer at bruker Kenadmin autentiserer til MyHost -katalogen, som finnes i port 389. Verktøyet vil åpne Kentech.LDIF -fil og endre de relevante katalogoppføringene som forespurt.

ldapsarch -kommando

Hvis du leter etter spesifikke oppføringer fra LDAP -katalogen din, vil LDAPSearch -kommandoen hjelpe deg med å søke vellykket. Og som de fleste LDAP -kommandoer, begynner Ldapseach med å åpne en forbindelse til katalogen og autentisere den som utfører søket før du søker i den forespurte oppføringen og skriver ut resultatet.

Kommandoen vil selvfølgelig også publisere resultatene i det spesifiserte formatet.

Kommandoens syntaks er:

Eksempel:

I eksemplet ovenfor er søket mål Myhost Server, som ligger i port 389. Basen er -s (omfanget) av søket, og basen DN -b, er seksjonen som blir søkt.

ldapbind -kommando

Denne kommandoen har to primære mål. For det første kan du bruke den til å autentisere på katalogserveren din. Igjen kommer LDAPBIND -verktøyet også godt med å avgjøre om serveren din er i gang.

Nedenfor er LDAPBIND -syntaks:

Eksempel;

Kommandoen ovenfor autentiserer Kenadmin til Myhost Katalogserver, som ligger i port 389. Passordet for godkjenningen er Velkommen.

ldapdelete -kommando

Ldapdelete -verktøyet kommer godt med å fjerne bladoppføringer fra katalogen. Det fungerer ved å opprette en tilkobling til katalogserveren, autentisere brukeren og til slutt slette de spesifiserte oppføringene.

Kommandoens syntaks er:

Eksempel:

Kommandoen over tar sikte på å autentisere Kenadmin til MyHost -katalogen. Den vil deretter slette de forespurte varene. For eksempel vil det bli kvitt oppføringen uid = meryl, ou = salg, ou = folk, dc = team, dc = com.

ldapmoddn -kommando

LDAPMODDN -verktøyet har også to funksjoner. For det første kan du bruke denne kommandoen til å endre RDN -oppføringer. Du kan også bruke verktøyet til å flytte en undertree eller en oppføring til et annet sted i katalogen.

Dens syntaks:

Eksempel:

Ovennevnte kommando tar sikte på å autentisere Kenadmin til MyHost -katalogen. Når den er autentisert, vil den tilordne “UID = Meryl, OU = Salg, OU = People, DC = Team, DC = com” \ til en ny foreldreoppføring, som vil være “OU = Tech, OU = People, DC = Team , dc = com ”.

Forstå LDAP -kommandolinjeverktøyene

Følgende kommandolinjealternativer er viktige:

  • -H - står for katalogserverens vertsnavn
  • -P - Portnummer
  • -D - dette er bindet DN
  • -W - står for Bind -passordet
  • -W-lommebokens godkjenning for enveis eller toveis SSL-godkjenning
  • -P - lommebokpassordet
  • -U-Definerer SSL-godkjenningsmodusene (1 betyr ingen autentisering, 2 for enveisautentisering og 3 for toveis autentikasjoner)
  • -B - basen DN for søket
  • -S - Omfanget av søket
  • -f - .LDIF -fil som er bundet til tillegg, modifisering eller sletting
  • -R - En ny RDN
  • -N - en ny forelder for en undertrekk eller en oppføring etter fjerning

Konklusjon

Denne artikkelen er en introduksjon til de forskjellige LDAP -kommandoene. Med disse illustrasjonene har du nå en ide om de kritiske funksjonelle aspektene ved LDAP. Åpne LDAP og forsøk noen av disse kommandoene siden det å øve er den beste måten å forbedre kunnskapen og ferdighetene dine.

C programmering
Hva betyr '/=' i C -programmering?
“/=” -Operatøren er en nyttig operatør i C -programmering som utfører divisjon og tildeling i et enk...
Lars Solberg
Java
Java Servlet -eksempler
Opplæring om bruken av Java Servlet for å utvikle webapplikasjonsserveren og de forskjellige typene ...
Martin Berge
Kraftskall
Get-ChildItem listefiler, register og sertifikater
Cmdlet “Get-Childitem” får varer og barnegjenstander fra en eller flere spesifiserte steder. Dessute...
Martin Berge
Python
Konverter streng til å stille python
Alexander Sørlie
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Docker
Hvordan bruke kommandoen “Docker Copy” for å overføre en fil fra en Docker -beholder til vertsmaskinen?
Elias Krogh Svendsen
Oracle Database
Hva er oracle sql*pluss og hva er det brukt til?
Erik Røed
Oracle Linux
Hva som skal være minimumssystemspesifikasjoner for Oracle Linux?
Elias Krogh Svendsen
JavaScript
Hvordan TypeScript er forskjellig fra JavaScript?
Alexander Sørlie
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen
Git
Hvordan generere en git -fil ved hjelp av terminalen? | Forklart
Martin Berge
PHP
Hvordan du bruker substr_replace -funksjonen i php
Alexander Sørlie