启动LDAP服务器:/usr/local/libexec/slapd
停止LDAP服务器:kill -INT `cat /usr/local/var/run/slapd.pid `
导入LDIF文件:slapadd -v -l filename
导出LDIF文件:slapcat -v -l filename
用slapcat -v -l aa.ldif将内容导出到aa.ldif文件中
删除Entry:ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除,Ctrl+D退出
查询Entry:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(eindex=1)(delflag=true))' -w isns
添加或条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(|(eindex=1)(eindex=2)))' -w isns
添加非条件:ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(!(eindex=1)))' -w isns
手工输入添加:ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
SeqType: 10
objectClass: Sequence
NextSeq: 101
UpdTime: 999
DelFlag: TRUE
修改:ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
用于修改的LDIF的文件格式:
dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
changetype:modify
replace:DelFlag
DelFlag:TRUE
-
replace:nextseq
nextseq:99
察看LDAP服务器是否运行:ps -AF | grep slapd
删除命令ldapdelete
# ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'
重新索引ldap数据库命令slapindex
# slapindex -f slapd.conf
设置使用者密码,当然了,你的用户需要有userPassword项了。
#ldappasswd -x -D "cn=root,dc=it,dc=com" -W "uid=qq1,dc=it,dc=com" -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)
"Enter bind password" 是 "cn=root,dc=it,dc=com"管理员的密码。
管理员密码更改
#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs
接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效
通过ldapmodify修改目录内容
# ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
通过ldif文件修改ldap数据,ldif文件格式如下:
dn: cn=qq,dc=it,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
分享到:
相关推荐
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
`ping`是一个用于测试网络连接质量的常用命令,通过向目标主机发送ICMP回显请求并等待回显应答,以此来判断目标主机是否可达以及往返时延。 `tracert`命令用于显示数据包到达目标主机所经过的路由路径,这对于确定...
2. **解压源码**:使用`tar`命令解压`phpldapadmin-1.1.0.7.tar.gz`,例如:`tar -zxvf phpldapadmin-1.1.0.7.tar.gz`。 3. **配置与编译**:进入解压后的目录,根据你的系统环境配置`config.php`文件,设定连接到...
- **ldapsearch命令**:在命令行中查询LDAP目录信息。 - **ldapmodify命令**:更新目录中的条目。 - **ldapdelete命令**:删除目录中的条目。 **6. 安全性与性能优化** - **SSL/TLS加密**:保护LDAP通信的安全,...
在CentOS 6上,OpenLDAP是配置LDAP服务的常用软件包。首先,需要确保系统已连接到互联网,然后可以使用yum包管理器安装OpenLDAP软件包: ```bash yum install openldap openldap-servers openldap-clients ``` ...
可以使用ldapsearch命令或者专门的LDAP客户端工具,如LdapAdmin,来验证服务器是否正常工作。确保你能成功连接并查询到预设的条目。 8. **日志与监控**:了解如何查看和分析IBM LDAP的日志文件,这对于排查问题和...
1. **LDAP服务器安装**:在Linux系统中,常用的LDAP服务器软件有OpenLDAP。首先,我们需要确保系统已更新到最新版本,然后通过包管理器(如`apt`或`yum`)安装OpenLDAP服务器及其依赖。安装过程可能包括安装`slapd`...
在Linux环境中,常用的LDAP服务器软件是Openldap,它是从Michigan大学的开发包基础上发展起来的,尤其在RedHat 6.1版本中得到了集成和支持。Openldap的安装和配置相对简单,可以通过RPM包管理器进行安装: 1. 使用`...
RADIUS是一种常用的远程认证拨入用户服务协议,它支持多种认证方式,如PAP、CHAP等,并且可以与其他认证系统集成,如LDAP、MySQL数据库等。 - **功能特点**: - 支持多种认证方法:包括PAP、CHAP、MS-CHAP等。 - ...
可通过多种方式录入信息,其中`.ldif`文件格式是一种常用的方法。例如创建一个名为`init.ldif`的文件,并使用`ldapadd`命令导入这些信息。 #### 五、配置OpenLDAPAdmin OpenLDAPAdmin (Phpldapadmin) 是一个Web...
### AD管理命令详解 #### dsadd命令:创建活动目录对象 `dsadd`命令是Microsoft Active Directory (AD) 管理工具集的一部分,主要用于在AD环境中创建各种类型的对象,如组织单位(OUs)、用户账户、计算机账户以及...
### 常用DB2操作命令使用 #### DB2系统命令概述 在DB2数据库管理系统中,为了方便管理员和开发人员进行高效的管理与维护工作,IBM提供了大量的命令行工具。这些命令涵盖了安装、配置、管理和故障排查等多个方面,...
ldap,samba windows--vmware workstation(hyper-v)--centos 6.4--putty,vnc ibm--aix==>ibm p/z/i hp---hpux==>HP小型 sun--solaris(BSD) unix==mini unix(minix)===linux xorg-vnc vmware, pcserver, 网络...
-exec(前面的结果相当于后面命令的输入) 连接前后命令 相当于管道符 eg. find / -user username –exec cp [参数] {} /directory \; vim .bash_profile 环境变量文件 bios mbr boot lo(grub.conf 在开机时识别...
- **Date工具使用说明**:这是另一个常用的命令行工具,用于显示和设置系统的日期和时间。通过`date`命令,管理员可以直接调整系统的时间戳。 - **hwclock工具使用说明**:用于同步系统时钟与硬件时钟,这对于确保...
##### 4.1 LDAP常用属性 - **常见属性**: - cn (Common Name): 通用名称。 - ou (Organizational Unit): 组织单位。 - o (Organization): 组织名。 - dc (Domain Component): 域组件。 - uid (User ID): 用户...
#### 三、常用配置属性详解 - **clientAuth**: 控制是否要求客户端提供证书,默认为`false`。设置为`true`时,客户端必须提供有效的证书才能访问服务。 - **keystoreFile**: 指定存放私钥的密钥库文件路径,默认为`$...
3. **配置**:进入解压后的目录,运行`./configure`命令,根据你的需求选择配置选项,如指定SSL支持(`--with-tls`)或数据库后端(如Berkeley DB)。 4. **编译与安装**:执行`make`进行编译,然后使用`sudo make ...
本文档介绍了在 Solaris 9 上添加打印机的步骤和知识点,包括判断系统是否支持该打印机、添加打印机、设置打印机参数、使用 Admintool 添加打印机、常用命令、启动 Solaris Print Manager 等。 一、判断系统是否...
5. ada_*系列函数:这些是与Adabas D数据库交互的函数,如ada_connect()用于建立连接,ada_exec()用于执行SQL命令,ada_fetchrow()用于获取数据行等。 6. leak():用于内存泄漏测试,不适用于生产环境。 7. link()...