Modificējiet LDAP ierakstus ar komandu ldapmodify

• Kategorija: Tīkls

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Nesen esmu sagatavojis vairākus rakstus, kas attiecas uz vieglo direktoriju piekļuves protokolu (LDAP), sākot ar instalēšanu un ierakstu pievienošanu līdz pilnvērtīgiem GUI pārvaldības rīkiem (lai iegūtu papildinformāciju skatiet LDAP saturu vietnē Ghacks). Ja jūs tumsā, LDAP ir lietojumprogrammu protokols, kas ļauj veikt vaicājumus un modificēt direktoriju pakalpojumu datus, kas ieviesti IP tīklos. Būtībā tas ir sarežģīts, liels dažādu formu informācijas katalogs, ko var izmantot daudzām un dažādām ieviešanām (uzņēmuma adrešu grāmatas, lietojumprogrammu autentifikācija utt.).

Kad LDAP ir instalēts, jums pa rokai ir daudz rīku, lai pievienotu, rediģētu un izdzēstu datus šajā serverī. Viens no šiem rīkiem ir ļoti svarīgs, lai saglabātu datu aktualitāti. Šis rīks ir ldapmodify. Šajā rakstā es jums parādīšu, kā izmantot šo rīku, lai modificētu ierakstu LDAP serverī.

Komandu pamati

Komanda ldapmodify nav gluži tāda pati kā visām citām komandām. Tā vietā, lai palaistu tikai vienu komandu un tiktu ar to galā, jūs izdodat komandu, strādājat un pēc tam izkļūsit no komandas. Faktiska datu modifikācija nenotiek, kamēr neizkļūsit no komandas. Secība notiek šādi:

1. Izdodiet komandu ldapmodify (ar atbilstošām opcijām).
2. Informējiet ldapmodify par to, ko modificējat.
3. Mainiet savus datus.
4. Izbēgt ar CTRL-d.
5. ldapmodify veiks izmaiņas.

Jā, tas šķiet diezgan sarežģīts process ... un jā, tas ir sarežģīts, bet ļoti nepieciešams process.

Apskatīsim faktisko procesu. Kā piemēru es mainīšu jau esoša direktorija ieraksta gecos ierakstu. Gecos ieraksts ir vispārīgs informācijas lauks, kuru var izmantot gandrīz jebkam). Izklaidēsimies un nomainīsim lietotāja scooper gecos ierakstu un norādīsim, ka Šeldons Kūpers ir teorētiskais fiziķis Kaltehas universitātē. Mēs pieņemsim, ka gecos ierakstā ir tikai informācija “Sheldon Cooper”, un LDAP serveris atrodas uz 192.168.1.10, un pilnais līdzstrāvas resurss ir wallen.local. Šis ir faktiskais šī uzdevuma izpildes process:

Izdod komandu:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Tagad šķitīs, ka komanda ir iestrēgusi. Tas faktiski tikai gaida ievadi. Ievade izskatīsies šādi (pēc katras rindas nospiediet taustiņu Enter):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modificēt
aizstāt: gecos
gecos: teorētiskais fiziķis, Kaltehas universitāte

Kad esat pabeidzis šī teksta ievadīšanu, nospiediet taustiņu Enter un pēc tam nospiediet taustiņu kombināciju CTRL-d, lai izvairītos no komandas, un tad jums vajadzētu redzēt kaut ko līdzīgu:

groza ierakstu “uid = scooper, ou = People, dc = wallen, dc = local”

Tagad, ja jūs izsniedzat komandu ldapsearch, redzēsit veiktās izmaiņas. Ldapsearch komanda izskatīsies šādi:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Jums vajadzētu redzēt Šeldona ierakstu šādi:

# scooper, People, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Šeldons Kūpers
objectClass: konts
objectClass: posixAccount
objectClass: augšā
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Teorētiskā fiziķa Kaltehas universitāte

Jūs tagad esat mainījis ierakstu. Protams, jūs neesat ierobežots tikai ar ierakstu gecos. Izmantojot to pašu paņēmienu, jūs faktiski varat modificēt jebkuru vēlamo ierakstu.

Noslēguma domas

Cerams, ka LDAP jums kļūst arvien vienkāršāks. Tagad ierakstus var pievienot un modificēt. Mēs turpināsim rakt un galu galā jums būs jāapgūst LDAP pamati.