Linux LDAP -kommandoer

Linux LDAP -kommandoer

Å administrere og vedlikeholde en Linux LDAP -server kan være veldig skremmende, spesielt hvis du går gjennom den for første gang. Imidlertid skal denne prosedyren ikke sende ryster nedover ryggraden. For posten er det ikke så komplisert å administrere en Linux LDAP -server.

Komme i gang med Linux LDAP begynner med å forstå OpenLDAP -kommandolinjen. For det første kommer Linux LDAP ofte med tre primære mål. Det kan autentisere, avhøre og til slutt oppdatere og kontrollere systemene dine. Og for å oppfylle disse funksjonelle egenskapene, har LDAP C-API verktøyene eller kommandoene som dekker alle kategoriene.

Dermed vil denne artikkelen diskutere de grunnleggende Linux LDAP -kommandoene. Enda viktigere er at oppskrivningen vil vise deg hvordan du bruker forskjellige kommandoer for å oppnå de tre LDAP-kommandoene.

Ldapadd -kommando

Hvis du vil legge til oppføringer i katalogen, er Ldapadd -kommandoen det ideelle verktøyet. Denne kommandoen åpner pålitelig en forbindelse til katalogen din for å autentisere. Det kommer godt med på to måter. For det første kan du bruke den til å åpne .LDIF -fil og legg til oppføringer en på en gang. Den kan også opprette en fil som Ldapadd vil lese. Ldapadd -syntaks er:

Eksempel:

Kommandoen ovenfor vil legge til Kenbrian som bruker i LDAP -katalogen din. Spesielt vil LDAP -katalogfilene automatisk lagres som brukere.LDIF i hjemmekatalogen. Ldapadd -kommandoen lar deg også legge til flere brukere på en gang ved å oppgi brukerens legitimasjon etter hverandre før du gir kommandoen ovenfor.

En oppføringsfil for flere brukere vil se ut som vi har nedenfor. Men for en enkelt brukeroppføring vil bare ett sett med legitimasjon gjøre det.

Du kan legge til så mange oppføringer som du ønsker.

ldapmodify -kommandoen

LDAPModify -kommandoen endrer legitimasjon i en eksisterende oppføring. Denne kommandoen er ganske interaktiv. Dermed involverer det å bruke det følgende trinn:

  1. Utsted en ldapmodify -kommando
  2. Informere kommandoen om hva du har tenkt å endre
  3. Gjøre endringer i dataene
  4. Avslutt ved hjelp av CTRL-D.
  5. Bekreft endringene som er utført av ldapmodify

Syntaksen er;

Filen henter LDIF -filen som skal modifiseres og endrer LDAP -oppføringene som er spesifisert av modifiseringsforespørselsfilen. Denne kommandoen bruker en modifisert versjon av .LDIF -fil. Bruk Changetype komponent i filen for å velge endringstypen du vil implementere. De fire forskjellige typer endringer du kan utføre inkluderer:

  • Legg til- Brukes til å legge til en ny oppføring
  • Endre- Kan legge til, slette eller erstatte et attributt for å endre en eksisterende oppføring
  • slett- Brukes til å slette en aktuell oppføring
  • Modrdn- Brukes til å endre RDN -komponenten i en eksisterende oppføring

Eksempel:

Kommandoen over innebærer at bruker Kenadmin autentiserer til MyHost -katalogen, som finnes i port 389. Verktøyet vil åpne Kentech.LDIF -fil og endre de relevante katalogoppføringene som forespurt.

ldapsarch -kommando

Hvis du leter etter spesifikke oppføringer fra LDAP -katalogen din, vil LDAPSearch -kommandoen hjelpe deg med å søke vellykket. Og som de fleste LDAP -kommandoer, begynner Ldapseach med å åpne en forbindelse til katalogen og autentisere den som utfører søket før du søker i den forespurte oppføringen og skriver ut resultatet.

Kommandoen vil selvfølgelig også publisere resultatene i det spesifiserte formatet.

Kommandoens syntaks er:

Eksempel:

I eksemplet ovenfor er søket mål Myhost Server, som ligger i port 389. Basen er -s (omfanget) av søket, og basen DN -b, er seksjonen som blir søkt.

ldapbind -kommando

Denne kommandoen har to primære mål. For det første kan du bruke den til å autentisere på katalogserveren din. Igjen kommer LDAPBIND -verktøyet også godt med å avgjøre om serveren din er i gang.

Nedenfor er LDAPBIND -syntaks:

Eksempel;

Kommandoen ovenfor autentiserer Kenadmin til Myhost Katalogserver, som ligger i port 389. Passordet for godkjenningen er Velkommen.

ldapdelete -kommando

Ldapdelete -verktøyet kommer godt med å fjerne bladoppføringer fra katalogen. Det fungerer ved å opprette en tilkobling til katalogserveren, autentisere brukeren og til slutt slette de spesifiserte oppføringene.

Kommandoens syntaks er:

Eksempel:

Kommandoen over tar sikte på å autentisere Kenadmin til MyHost -katalogen. Den vil deretter slette de forespurte varene. For eksempel vil det bli kvitt oppføringen uid = meryl, ou = salg, ou = folk, dc = team, dc = com.

ldapmoddn -kommando

LDAPMODDN -verktøyet har også to funksjoner. For det første kan du bruke denne kommandoen til å endre RDN -oppføringer. Du kan også bruke verktøyet til å flytte en undertree eller en oppføring til et annet sted i katalogen.

Dens syntaks:

Eksempel:

Ovennevnte kommando tar sikte på å autentisere Kenadmin til MyHost -katalogen. Når den er autentisert, vil den tilordne “UID = Meryl, OU = Salg, OU = People, DC = Team, DC = com” \ til en ny foreldreoppføring, som vil være “OU = Tech, OU = People, DC = Team , dc = com ”.

Forstå LDAP -kommandolinjeverktøyene

Følgende kommandolinjealternativer er viktige:

  • -H - står for katalogserverens vertsnavn
  • -P - Portnummer
  • -D - dette er bindet DN
  • -W - står for Bind -passordet
  • -W-lommebokens godkjenning for enveis eller toveis SSL-godkjenning
  • -P - lommebokpassordet
  • -U-Definerer SSL-godkjenningsmodusene (1 betyr ingen autentisering, 2 for enveisautentisering og 3 for toveis autentikasjoner)
  • -B - basen DN for søket
  • -S - Omfanget av søket
  • -f - .LDIF -fil som er bundet til tillegg, modifisering eller sletting
  • -R - En ny RDN
  • -N - en ny forelder for en undertrekk eller en oppføring etter fjerning

Konklusjon

Denne artikkelen er en introduksjon til de forskjellige LDAP -kommandoene. Med disse illustrasjonene har du nå en ide om de kritiske funksjonelle aspektene ved LDAP. Åpne LDAP og forsøk noen av disse kommandoene siden det å øve er den beste måten å forbedre kunnskapen og ferdighetene dine.