OpenLDAP常用命令

OpenLDAP目录讲解：

topldap的安装目录：/usr/local/topldap
topldap
   |-slapd            目录服务的主要程序
   |-slurpd          目录服务进行复制的程序
   |-slapadd          向目录中添加数据
   |-slapcat          把目录中的条目导出成ldif文件
   |-slapindex        重建目录的索引
   |-ldapcompare      对目录的条目的属性进行比较
   |-ldapadd          向目录服务中添加条目
   |-ldapdelete       删除目录中的条目
   |-ldapmodify       更新目录中条目的值
   |-ldapmodrdn       更改条目的DN
   |-ldappasswd       更改条目的密码
   |-ldapsearch       对目录进行查询
   |---include         目录服务的c的.h文件
   |---lib             目录服务的c的连接文件
   |---man             说明文档
   |---topldap-data    存放目录所存储的数据
   |---topldap-slurpd  存放目录进行复制时文件
   |---topldap
         |-slapd.conf  目录服务服务器端主要的配置文件
     |-ldap.conf   客户端的配置文件
  

 
 启动目录服务：
 /usr/local/topldap/slapd -d 256
 停止服务：
 /usr/local/topldap/stopslapd、如果在debug模式，按下Ctrl+c终止服务就行了
 启动目录的复制服务
 /usr/local/topldap/slurpd -d 4
 配置文件：
 /usr/local/topldap/topldap/slapd.conf

 常用命令介绍

 slapd
     4 使用IPv4标准
     6 使用IPv6标准
    -d debug模式   一般用 -1，1，256
    -f 指定配置文件的路径     
    -h 可以指定启动服务的端口   ldap://:2004  用2004端口启动服务
 slurpd
    -d debug模式   一般用4
    -f 指定配置文件
    -r 指定复制

  ldapadd
     -x  进行简单认证
     -D  用来绑定服务器的DN
     -h  目录服务的地址
     -w  绑定DN的密码
     -f  使用ldif文件进行条目添加的文件
     例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
          ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)
 ldapsearch
     -x  进行简单认证
     -D  用来绑定服务器的DN
     -w  绑定DN的密码
     -b  指定要查询的根节点
     -H  制定要查询的服务器
  ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
      使用简单认证，用 "cn=root,dc=starxing,dc=com" 进行绑定，
      要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的
      所有数据显示出来。
 ldapdelete
     参数和ldapadd差不多，就不写了
 ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
   这样就可以删除'uid=zyx,dc=it,dc=com'记录了，应该注意一点，如果o或ou中有成员是不能删除的。

ldappasswd
   -x  进行简单认证
   -D  用来绑定服务器的DN
   -w  绑定DN的密码
   -S  提示的输入密码
   -s pass 把密码设置为pass
   -a pass 设置old passwd为pass
   -A  提示的设置old passwd
   -H  是指要绑定的服务器
   -I  使用sasl会话方式
   #ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
   New password:
   Re-enter new password:
   就可以更改密码了，如果原来记录中没有密码，将会自动生成一个userPassword。
ldapmodify
   -a 添加新的条目.缺省的是修改存在的条目.
   -C 自动追踪引用.
   -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文
      件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程
      序忽略该错误继续执行.
   -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误；服务器
      打开时,常和-v 参数一起测试到服务器是否是一条通路.
   -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的
      ip 地址和端口号等.
   -M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.
   -f file 从文件内读取条目的修改信息而不是从标准输入读取.
   -x 使用简单认证.
   -D binddn 指定搜索的用户名(一般为一dn 值).
   -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.
   -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
   -H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为
      ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.
   -h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.
   -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
      如果使用了-h 和-p 参数就不能使用-H 参数.
   -Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.
   -V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用
      TLS 方式配合使用,并且匿名绑定到目录服务器.
   -e 设置客户端证书文件,例: -e cert/client.crt
   -E 设置客户端证书私钥文件,例: -E cert/client.key
   #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
   将modify.ldif中的记录更新原有的记录。