`
kiki1120
  • 浏览: 314588 次
  • 性别: Icon_minigender_2
  • 来自: 上海
社区版块
存档分类
最新评论

OpenLDAP常用命令

阅读更多

OpenLDAP目录讲解:

topldap的安装目录:/usr/local/topldap
topldap
   |-slapd            目录服务的主要程序
   |-slurpd          目录服务进行复制的程序
   |-slapadd          向目录中添加数据
   |-slapcat          把目录中的条目导出成ldif文件
   |-slapindex        重建目录的索引
   |-ldapcompare      对目录的条目的属性进行比较
   |-ldapadd          向目录服务中添加条目
   |-ldapdelete       删除目录中的条目
   |-ldapmodify       更新目录中条目的值
   |-ldapmodrdn       更改条目的DN
   |-ldappasswd       更改条目的密码
   |-ldapsearch       对目录进行查询
   |---include         目录服务的c的.h文件
   |---lib             目录服务的c的连接文件
   |---man             说明文档
   |---topldap-data    存放目录所存储的数据
   |---topldap-slurpd  存放目录进行复制时文件
   |---topldap
         |-slapd.conf  目录服务服务器端主要的配置文件
     |-ldap.conf   客户端的配置文件
  

 
 启动目录服务:
 /usr/local/topldap/slapd -d 256
 停止服务:
 /usr/local/topldap/stopslapd、如果在debug模式,按下Ctrl+c终止服务就行了
 启动目录的复制服务
 /usr/local/topldap/slurpd -d 4
 配置文件:
 /usr/local/topldap/topldap/slapd.conf

 常用命令介绍

 slapd
     4 使用IPv4标准
     6 使用IPv6标准
    -d debug模式   一般用 -1,1,256
    -f 指定配置文件的路径     
    -h 可以指定启动服务的端口  
ldap://:2004  用2004端口启动服务
 slurpd
    -d debug模式   一般用4
    -f 指定配置文件
    -r 指定复制

  ldapadd
     -x  进行简单认证
     -D  用来绑定服务器的DN
     -h  目录服务的地址
     -w  绑定DN的密码
     -f  使用ldif文件进行条目添加的文件
     例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
          ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)
 ldapsearch
     -x  进行简单认证
     -D  用来绑定服务器的DN
     -w  绑定DN的密码
     -b  指定要查询的根节点
     -H  制定要查询的服务器
  ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
      使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,
      要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的
      所有数据显示出来。
 ldapdelete
     参数和ldapadd差不多,就不写了
 ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
   这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的。

ldappasswd
   -x  进行简单认证
   -D  用来绑定服务器的DN
   -w  绑定DN的密码
   -S  提示的输入密码
   -s pass 把密码设置为pass
   -a pass 设置old passwd为pass
   -A  提示的设置old passwd
   -H  是指要绑定的服务器
   -I  使用sasl会话方式
   #ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
   New password:
   Re-enter new password:
   就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword。
ldapmodify
   -a 添加新的条目.缺省的是修改存在的条目.
   -C 自动追踪引用.
   -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文
      件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程
      序忽略该错误继续执行.
   -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误;服务器
      打开时,常和-v 参数一起测试到服务器是否是一条通路.
   -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的
      ip 地址和端口号等.
   -M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.
   -f file 从文件内读取条目的修改信息而不是从标准输入读取.
   -x 使用简单认证.
   -D binddn 指定搜索的用户名(一般为一dn 值).
   -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.
   -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
   -H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为
     
ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.
   -h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.
   -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
      如果使用了-h 和-p 参数就不能使用-H 参数.
   -Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.
   -V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用
      TLS 方式配合使用,并且匿名绑定到目录服务器.
   -e 设置客户端证书文件,例: -e cert/client.crt
   -E 设置客户端证书私钥文件,例: -E cert/client.key
   #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
   将modify.ldif中的记录更新原有的记录。

分享到:
评论

相关推荐

    openldap 资料大全,安装配置等等

    常用工具如`slapcat`和`slapadd`用于处理这些任务。 - 配置`slapd.conf`(或在某些版本中是`ldap.conf`)文件,设定服务器参数,如监听端口、日志级别、数据存储位置等。 - 创建初始的目录数据,这通常包括根DN...

    OpenLDAP部署

    首先,确保系统更新到最新版本,然后通过`apt-get install slapd`命令安装基础的OpenLDAP服务器。配置包括设置管理员密码、创建初始数据库等。接着,可以安装PHPldapadmin,一个基于Web的管理工具,便于图形化操作。...

    openldap-2.4.10-w32

    5. **ldapsearch/ldapmodify/ldapdelete**:这些是常用的命令行工具,用于查询、修改和删除目录条目。 **四、OpenLDAP在Windows上的安装与配置** 1. **安装**:在Windows环境下,OpenLDAP通常以预编译的二进制形式...

    openldap使用手册

    ##### 4.1 LDAP常用属性 - **常见属性**: - cn (Common Name): 通用名称。 - ou (Organizational Unit): 组织单位。 - o (Organization): 组织名。 - dc (Domain Component): 域组件。 - uid (User ID): 用户...

    Openldap在Ubuntu中的安装部署

    这一步将安装OpenLDAP的核心组件以及一些常用的LDAP工具。 **步骤二:加载LDAP Schema** 接下来,需要确保所有的LDAP schema都被正确地加载到`cn=config`中。这通常由`slapd`包自带的schema构成。执行以下命令: ...

    openldap安装包opebldap-2.4.4.44

    3. **配置**:进入解压后的目录,运行`./configure`命令,根据你的需求选择配置选项,如指定SSL支持(`--with-tls`)或数据库后端(如Berkeley DB)。 4. **编译与安装**:执行`make`进行编译,然后使用`sudo make ...

    银河麒麟V10 server系统管理员手册

    - **Date工具使用说明**:这是另一个常用的命令行工具,用于显示和设置系统的日期和时间。通过`date`命令,管理员可以直接调整系统的时间戳。 - **hwclock工具使用说明**:用于同步系统时钟与硬件时钟,这对于确保...

    CentOS 6 LDAP server设定

    在CentOS 6上,OpenLDAP是配置LDAP服务的常用软件包。首先,需要确保系统已连接到互联网,然后可以使用yum包管理器安装OpenLDAP软件包: ```bash yum install openldap openldap-servers openldap-clients ``` ...

    Linux系统快速实现基于LDAP协议的目录服务

    在Linux环境中,常用的LDAP服务器软件是Openldap,它是从Michigan大学的开发包基础上发展起来的,尤其在RedHat 6.1版本中得到了集成和支持。Openldap的安装和配置相对简单,可以通过RPM包管理器进行安装: 1. 使用`...

    ldap详细安装资料

    可通过多种方式录入信息,其中`.ldif`文件格式是一种常用的方法。例如创建一个名为`init.ldif`的文件,并使用`ldapadd`命令导入这些信息。 #### 五、配置OpenLDAPAdmin OpenLDAPAdmin (Phpldapadmin) 是一个Web...

    Ubuntu中基本应用操作V1.0

    Ubuntu 中基本应用操作是指在 Ubuntu 操作系统中安装和配置各种基本应用服务,包括 FTP、Apache2、MySQL、Java、OpenLDAP、虚拟主机、SSH 等服务。这些服务是大多数 Web 应用程序的基础组件,正确地安装和配置这些...

    LAMP----linux+apache+mysql+php详细安装步骤.pdf

    你可以通过运行`uname -a`命令来检查系统信息。接下来,我们将分步骤安装Apache。 1. **安装Apache**: - 下载Apache的源代码文件,例如httpd-2.2.13.tar.bz2。 - 解压源代码:`tar xvf httpd-2.2.13.tar.bz2` -...

    畅通无阻-高效架设RedHatLinux服务器

    1.首先本人声明者这只是一个迅雷下载的种子文件,下载该种子后再用迅雷下载。因为有五百多兆。分解上传不大好 2. 本教材从零开始,由浅入深,全面采用X Window和Webmin相结合...启用防火墙 附录 Linux常用命令快速查询

    搭建ldap必备软件

    2. **解压源码**:使用`tar`命令解压`phpldapadmin-1.1.0.7.tar.gz`,例如:`tar -zxvf phpldapadmin-1.1.0.7.tar.gz`。 3. **配置与编译**:进入解压后的目录,根据你的系统环境配置`config.php`文件,设定连接到...

    Linux_LDAP.rar_ldap

    1. **LDAP服务器安装**:在Linux系统中,常用的LDAP服务器软件有OpenLDAP。首先,我们需要确保系统已更新到最新版本,然后通过包管理器(如`apt`或`yum`)安装OpenLDAP服务器及其依赖。安装过程可能包括安装`slapd`...

    银河麒麟高级服务器操作系统V10_(SP1_)系统管理员手册-V0.2-20200710.pdf

    获取系统特权也是系统管理员必须掌握的技能,文档中讲述了Su命令和Sudo命令的使用。 第二章“基本开发环境”介绍了银河麒麟V10系统中预装的开发工具,包括Qt、GCC、GDB、Python3和OpenJDK等软件的版本信息及基本...

    Linux 企业应用案例

    - **iptables命令详解**:常用命令选项、表链动作解释、规则编写技巧。 - **firewalld服务管理**:服务启动与停止、永久规则设置、运行时状态查询。 - **复杂网络策略实施**:基于时间、用户、协议等维度的高级过滤...

    Linux服务器架设篇

    OpenLDAP是一款常用的LDAP服务器软件。 #### 三、安全性和稳定性 - **防火墙配置**:防火墙是保护服务器免受外部攻击的重要工具。iptables和nftables提供了强大的包过滤功能。 - **SELinux安全增强**:Security-...

    环境搭建php&mysql&svn

    devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers patch ``` #### 二、安装...

Global site tag (gtag.js) - Google Analytics