Administrerende en LDAP-server kan være skremmende, men det er ikke så vanskelig som det ser ut ved første øyekast. Du kan komme i gang å administrere LDAP fra kommandolinjen på Linux med tre enkle kommandoer.
Nylig skrev jeg en artikkel om et GUI verktøy som kan hjelpe den nye brukeren får LDAP oppe og går på deres server (se min artikkel " Forenkle LDAP med Fedora er 389 Directory Server "). Til slutt, men kanskje du trenger for å administrere dine LDAP data fra kommandolinjen. Enten det er et enkelt søk eller legge til /slette /endre en entry – den tid kommer, og når den gjør det du bedre være klar for det.
LDAP kommandolinje kan være litt skremmende i starten, men når du får vite det er det ikke så ille. For å kunne administrere LDAP data fra kommandolinjen må du være kjent med tre kommandoer: ldapadd, ldapmodify, og ldapsearch. De kan være, først, en utfordring å forstå, men når du får det grunnleggende de er like enkelt som alle andre Linux-kommandoen.
Forutsetninger
For enkelhets skyld skal jeg bruke min egen, lite nettverk som et eksempel. Nettverket er wallen.local slik at basen dn av dette nettverket vil se ut " dc = wallen, dc = lokale ". At basen dn vil bli brukt for nesten alle LDAP-kommandoen på mitt nettverk. Nettverket, selvfølgelig, vil være annerledes. Jeg er også kommer til å kjøre kommandoer på serveren som inneholder LDAP-katalogen (igjen for enkelhets skyld).
Jeg vil også anta at du har LDAP oppe og går, og du er nå klar til å begynne å legge oppføringer. For dette, slår vi til ldapadd.
Bruke ldapadd
ldapadd kommandoen kan brukes i et par måter. Du kan legge til oppføringer ett om gangen, eller du kan opprette en tekstfil som ldapadd vil lese fra. Siden sistnevnte metode er langt mer effektiv (og kan også iverksettes for å legge til en enkelt oppføring), vil jeg demonstrere tillegg av en oppføring ved hjelp av en ldiffilen
Den grunnleggende bruk av ldapadd kommandoen er:.
ldapadd [ALTERNATIVER] [legitimasjon] filnavn
Før vi kommer inn i selve kommandoen, la oss bygge en fil først. For å illustrere denne teknikken, la oss lage en fil for å legge til en enkelt, enkel adgang til LDAP-katalogen. Filinnholdet vil se ut:
# BRUKER ENTRY dn: cn = Jack Wallen, ou = folk, dc = wallen, dc = lokal cn: Jack Wallen object: person sn: Wallen
Eksempelet over er en veldig enkel oppføring som vil legge brukeren Jack Wallen (felles navn) som er oppført som en person (object) til LDAP-katalogen. Lagre filen som users.ldif i hjemmet (~ /) katalog og deretter utstede kommandoen:
sudo ldapadd -x -D cn = admin, dc = wallen, dc = lokal -W -f brukere. ldif
Du vil selvfølgelig må endre kommandoen over for å matche din egen LDAP oppsett. Du vil også være lurt å gi de ovennevnte kommandoen fra samme katalog som huser users.ldif filen.
Si at du ønsker å legge til flere oppføringer på en gang. Dette er like enkel. I stedet for å ha en enkelt oppføring i users.ldif fil, vil du liste ut hver bruker du vil legge til. Det flerbrukeroppføring filen vil se omtrent slik ut:
# BRUKER ENTRY dn: cn = Jack Wallen, ou = folk, dc = wallen, dc = lokal cn: Jack Wallen object: person sn: Wallen
# BRUKER ENTRY dn: cn = Sheldon Cooper, ou = folk, dc = wallen, dc = lokal cn: Sheldon Cooper object: person Sn: Cooper
# BRUKER ENTRY dn: cn = Leonard Hofstadter , ou = folk, dc = wallen, dc = lokal cn: Leonard Hofstadter object: person sn: Hofstadter
# BRUKER ENTRY dn: cn = Howard Wolowitz, ou = folk, dc = wallen, dc = lokal cn : Howard Wolowitz object: person sn: Wolowitz
# BRUKER ENTRY dn: cn = Rajesh Koothrappali, ou = folk, dc = wallen, dc = lokal cn: Rasjesh Koothrappali object: person sn: Koothrappali
< p> Kommandoen for å legge til flere oppføringer er det samme som kommandoen for å legge til en enkelt oppføring.
Nå, la oss undersøke hvordan du kan endre en oppføring.
Bruke ldapmodify
Den ldapmodify kommandoen er det du bruker for å endre en eksisterende LDAP oppføring. Den grunnleggende bruken er litt annerledes enn den ldapadd kommandoen. Den ldapmodify kommandoen kan bli sett på som en nesten interaktiv kommando og krever disse trinnene.
Issue den ldapmodify kommandoen (med riktige alternativene)
Informere ldapmodify hva du endrer.
Endre dine data.
Escape med CTRL-d.
ldapmodify vil gjøre endringene.
La oss si at vi vil endre avdeling Rajesh Koothrappali fra Astral fysikk til teoretisk fysikk. Denne informasjonen kan bli holdt i gecos feltet (feltet som holder generell informasjon om innreise). For å gjøre dette starte med å utstede kommandoen:
ldapmodify h localhost -x -W -D " cn = admin, dc = wallen, dc = lokale "
Nå må du indikere til LDAP hva entry det er du modifing ved å skrive:
dn: uid = rkoothrappali, ou = People, dc = wallen, dc = lokal
Nå trykke Enter for å flytte til neste trinn, wich indikerer til ldapmodify hva du har tenkt å gjøre:
changetype: endre
Når du har skrevet ovenfor trykke Enter. Nå informere deg LDAP hva du har tenkt å endre på dette innlegget ved å skrive:
erstatte: gecos
Som du forventer, trykk Enter når du har skrevet ovenfor. Til slutt legger du inn teksten du vil erstatte gecos oppføringen med ved å skrive:
gecos: Teoretisk fysikk Institutt, Caltech Universitetet
Det er den siste tekststreng å skrive for modifisering. Nå trykke Enter, og deretter Ctrl-d kombinasjon for å unnslippe LDAP teksten. LDAP-posten har offisielt blitt endret. La oss søke som inngang til å sørge for at endringer har funnet sted.
Bruke ldapsearch
ldapsearch er den enkleste av kommandoene du bruker. Hvis du skulle skrive inn kommandoen:
ldapsearch -x -b " dc = wallen, dc = lokale " -s sub " object = * "
Du vil se Rajesh inntreden som så:
# rkoothrappali, People, wallen.local dn: uid = rkoothrappali, ou = People, dc = wallen, dc = lokal uid: rkoothrappali cn: Rajesh Koothrappali object: konto object: posixAccount object: top loginShell: /bin /bash uidNumber: 500 gidNumber: 120 homeDirectory: /home /rkoothrappali gecos: teoretisk fysikk, Caltech Universitetet
< h3> Final Thoughts
Du har nå et grep om en av de mer utfordrende sidene ved å arbeide med LDAP. Som du kan se, er det ikke så vanskelig å jobbe med LDAP kommandolinjen. Og, selvfølgelig, kan du få mer informasjon om de ulike brytere og alternativer ved å se på mannen sidene for hver kommando (dvs. mann ldapadd, mann ldapmodify, og mannen ldapsearch). Anmeldelser