启动LDAP服务器:/usr/local/libexec/slapd
停止LDAP服务器:kill -INT `cat /usr/local/var/run/slapd.pid `
导入LDIF文件:slapadd -v -l filename
导出LDIF文件:slapcat -v -l filename
用slapcat -v -l aa.ldif将内容导出到aa.ldif文件中
删除Entry:ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除,Ctrl+D退出
查询Entry:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(eindex=1)(delflag=true))' -w isns
添加或条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(|(eindex=1)(eindex=2)))' -w isns
添加非条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(!(eindex=1)))' -w isns
手工输入添加:ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
SeqType: 10
objectClass: Sequence
NextSeq: 101
UpdTime: 999
DelFlag: TRUE
修改:ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
用于修改的LDIF的文件格式:
dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
changetype:modify
replace:DelFlag
DelFlag:TRUE
-
replace:nextseq
nextseq:99
察看LDAP服务器是否运行:ps -AF | grep slapd
删除命令ldapdelete
# ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'
重新索引ldap数据库命令slapindex
# slapindex -f slapd.conf
设置使用者密码,当然了,你的用户需要有userPassword项了。
#ldappasswd -x -D "cn=root,dc=it,dc=com" -W "uid=qq1,dc=it,dc=com" -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)
"Enter bind password" 是 "cn=root,dc=it,dc=com"管理员的密码。
管理员密码更改
#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs
接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效
通过ldapmodify修改目录内容
# ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
通过ldif文件修改ldap数据,ldif文件格式如下:
dn: cn=qq,dc=it,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
分享到:
相关推荐
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
`ping`是一个用于测试网络连接质量的常用命令,通过向目标主机发送ICMP回显请求并等待回显应答,以此来判断目标主机是否可达以及往返时延。 `tracert`命令用于显示数据包到达目标主机所经过的路由路径,这对于确定...
2. **解压源码**:使用`tar`命令解压`phpldapadmin-1.1.0.7.tar.gz`,例如:`tar -zxvf phpldapadmin-1.1.0.7.tar.gz`。 3. **配置与编译**:进入解压后的目录,根据你的系统环境配置`config.php`文件,设定连接到...
- **ldapsearch命令**:在命令行中查询LDAP目录信息。 - **ldapmodify命令**:更新目录中的条目。 - **ldapdelete命令**:删除目录中的条目。 **6. 安全性与性能优化** - **SSL/TLS加密**:保护LDAP通信的安全,...
在CentOS 6上,OpenLDAP是配置LDAP服务的常用软件包。首先,需要确保系统已连接到互联网,然后可以使用yum包管理器安装OpenLDAP软件包: ```bash yum install openldap openldap-servers openldap-clients ``` ...
可以使用ldapsearch命令或者专门的LDAP客户端工具,如LdapAdmin,来验证服务器是否正常工作。确保你能成功连接并查询到预设的条目。 8. **日志与监控**:了解如何查看和分析IBM LDAP的日志文件,这对于排查问题和...
1. **LDAP服务器安装**:在Linux系统中,常用的LDAP服务器软件有OpenLDAP。首先,我们需要确保系统已更新到最新版本,然后通过包管理器(如`apt`或`yum`)安装OpenLDAP服务器及其依赖。安装过程可能包括安装`slapd`...
在Linux环境中,常用的LDAP服务器软件是Openldap,它是从Michigan大学的开发包基础上发展起来的,尤其在RedHat 6.1版本中得到了集成和支持。Openldap的安装和配置相对简单,可以通过RPM包管理器进行安装: 1. 使用`...
RADIUS是一种常用的远程认证拨入用户服务协议,它支持多种认证方式,如PAP、CHAP等,并且可以与其他认证系统集成,如LDAP、MySQL数据库等。 - **功能特点**: - 支持多种认证方法:包括PAP、CHAP、MS-CHAP等。 - ...
可通过多种方式录入信息,其中`.ldif`文件格式是一种常用的方法。例如创建一个名为`init.ldif`的文件,并使用`ldapadd`命令导入这些信息。 #### 五、配置OpenLDAPAdmin OpenLDAPAdmin (Phpldapadmin) 是一个Web...
文件名称列表则提供了一系列开发和配置Go项目时常用的文件: - Dockerfile:用于定义如何构建Docker镜像,以便将Go程序打包成可以在Docker容器中运行的应用。 - .dockerignore:与.gitignore类似,定义了在构建...
### 常用DB2操作命令使用 #### DB2系统命令概述 在DB2数据库管理系统中,为了方便管理员和开发人员进行高效的管理与维护工作,IBM提供了大量的命令行工具。这些命令涵盖了安装、配置、管理和故障排查等多个方面,...
通常只需要在命令行中输入诸如"pip install python_ldap-3.4.4-cp310-cp310-win_amd64.whl"的命令,系统就会自动解压文件,并将python-ldap库及其依赖项安装到用户的Python环境中,之后开发者就可以在代码中导入LDAP...
ldap,samba windows--vmware workstation(hyper-v)--centos 6.4--putty,vnc ibm--aix==>ibm p/z/i hp---hpux==>HP小型 sun--solaris(BSD) unix==mini unix(minix)===linux xorg-vnc vmware, pcserver, 网络...
##### 4.1 LDAP常用属性 - **常见属性**: - cn (Common Name): 通用名称。 - ou (Organizational Unit): 组织单位。 - o (Organization): 组织名。 - dc (Domain Component): 域组件。 - uid (User ID): 用户...
-exec(前面的结果相当于后面命令的输入) 连接前后命令 相当于管道符 eg. find / -user username –exec cp [参数] {} /directory \; vim .bash_profile 环境变量文件 bios mbr boot lo(grub.conf 在开机时识别...
tar是一种在Unix和类Unix系统中常用的归档工具,它能够将多个文件和目录合并成一个单独的文件。gzip是一种流行的文件压缩工具,它能够减小文件大小,从而节省存储空间,同时便于网络传输。 在描述中提到的安装指令...
- **Date工具使用说明**:这是另一个常用的命令行工具,用于显示和设置系统的日期和时间。通过`date`命令,管理员可以直接调整系统的时间戳。 - **hwclock工具使用说明**:用于同步系统时钟与硬件时钟,这对于确保...
#### 三、常用配置属性详解 - **clientAuth**: 控制是否要求客户端提供证书,默认为`false`。设置为`true`时,客户端必须提供有效的证书才能访问服务。 - **keystoreFile**: 指定存放私钥的密钥库文件路径,默认为`$...