«Управление и обслуживание сервера Linux LDAP может быть очень пугающим, особенно если вы сталкиваетесь с этим впервые. Однако эта процедура не должна вызывать мурашек по спине. Для справки, управление LDAP-сервером Linux не так сложно, как часто кажется.
Начало работы с Linux LDAP начинается с понимания командной строки OpenLDAP. Во-первых, Linux LDAP часто преследует три основные цели. Она может аутентифицировать, опрашивать и, наконец, обновлять и контролировать вашу систему. И для реализации этих функциональных возможностей в C-API LDAP есть инструменты или команды, охватывающие все категории.
Таким образом, в этой статье будут обсуждаться основные команды Linux LDAP. Что еще более важно, статья покажет вам, как использовать различные команды для выполнения трех команд LDAP.
1. Команда ldapadd
Если вы хотите добавить записи в каталог, команда ldapadd — идеальный инструмент. Эта команда надежно открывает соединение с вашим каталогом для аутентификации. Это удобно в двух отношениях. Во-первых, вы можете использовать его для открытия файла .ldif и добавления записей по одной. Он также может создать файл, из которого ldapdd будет читать. Синтаксис ldapadd:
ldapadd [options] [-f LDIF -filename]
Пример:
Idapadd -h myhost -p 119 -D "cn=kenadmin" -w welcome -fkenhint.Idif
Приведенная выше команда подразумевает, что пользователь kenadmin проходит аутентификацию в каталоге myhost через порт 119. Инструмент откроет файл .ldif, добавит содержимое в ваш каталог, а затем добавит необходимые записи.
2. Команда ldapmodify
Команда ldapmodify изменяет учетные данные в существующей записи. Эта команда довольно интерактивна. Таким образом, его использование включает следующие шаги;
- Выполните команду ldapmodify
- Сообщите команде, что вы собираетесь изменить
- Внесите изменения в данные
- Выйдите с помощью CTRL-d.
- Подтвердите изменения, внесенные ldapmodify
Синтаксис:
Idapmodify [options] [-f LDIF-filemame]
Файл извлекает файл LDIF, подлежащий модификации, и изменяет записи LDAP, указанные в файле запроса на модификацию. Эта команда использует модифицированную версию файла .ldif. Используйте компонент changetype в файле, чтобы выбрать тип изменения, который вы хотите внедрить. Четыре различных типа изменений, которые вы можете эффективно включить;
- add — используется для добавления новой записи
- modify — можно добавить, удалить или заменить атрибут, чтобы изменить существующую запись.
- delete — используется для удаления текущей записи
- modrdn — используется для изменения компонента RDN существующей записи.
Пример:
Idapmodify -h myhost -p 119 -D "cn=kenadmin" -w welcome -f kentech.Idif
Приведенная выше команда подразумевает, что пользователь kenadmin выполняет аутентификацию в каталоге myhost, который существует на порту 119. Утилита откроет файл kentech.ldif и изменит соответствующие записи каталога в соответствии с запросом.
3. Команда ldapsearch
Если вы ищете определенные записи в своем каталоге LDAP, команда ldapsearch поможет вам успешно выполнить поиск. И, как и большинство команд LDAP, ldapseach начинается с открытия соединения с каталогом и аутентификации того, кто выполняет поиск, прежде чем искать запрошенную запись и распечатывать результат. Разумеется, команда также опубликует результаты в указанном формате.
Синтаксис команды:
Idapsearch [options] filter [attributes]
Пример:
Idapsearch -h myhost -p 119 -s base -b "ou=people,dc=acme,dc=com" \ "objectclass=*"
В приведенном выше примере поиск нацелен на сервер myhost, расположенный в пределах порта 119. Базой является –s (область) поиска, а базовым DN –b является искомый раздел.
4. Команда ldapbind
Эта команда преследует две основные цели. Во-первых, вы можете использовать его для аутентификации на сервере каталогов. Опять же, команда ldapbind также пригодится для определения того, работает ли ваш сервер.
Ниже приведен синтаксис ldapbind:
idapbind [options]
Пример:
Idapbind -h myhost -p 119 -D "cn=kenadmin" -w welcome
Приведенная выше команда аутентифицирует kenadmin на сервере каталогов myhost, расположенном на порту 119. Приветствуется пароль для аутентификации.
5. Команда ldapdelete
Команда ldapdelete пригодится для удаления листовых записей из каталога. Он работает, создавая соединение с сервером каталогов, аутентифицируя пользователя и, наконец, удаляя указанные записи.
Синтаксис команды:
Idapdelete [options] "entry DN"
Пример:
Idapdelete -h myhost -p 119 -D "cn=kenadmin" -w welcome \
"uid=linhint,ou=sales,ou=people,dc=team,dc=com"
Приведенная выше команда предназначена для аутентификации kenadmin в каталоге myhost. Затем он удалит запрошенные элементы. Например, он избавится от записи uid=linhint,ou=sales,ou=people,dc=team,dc=com.
6. Команда ldapmoddn
Команда ldapmoddn также имеет две функции. Во-первых, вы можете использовать эту команду для изменения записей RDN. Вы также можете использовать эту утилиту для перемещения поддерева или записи в другое место в каталоге.
Его синтаксис:
Idapmoddn [options] -b "current DN" -R "new RDN" -N "new Parent"
Пример:
Idapmoddn -h myhost -p 119 -D "cn=kenadmin" -w welcome\ -b "uid=oball,ou=sales.ou=people.dc=team.dc=com" -N "ou=marketing,ou=people.dc=team.dc=com"
Приведенная выше команда предназначена для аутентификации kenadmin в каталоге myhost. После аутентификации он назначит «uid=oball,ou=sales,ou=people,dc=team,dc=com» \ новой родительской записи, которая будет «ou=marketing,ou=people,dc=team ,DC=com».
Понимание инструментов командной строки LDAP
Следующие параметры командной строки необходимы;
- -h — обозначает имя хоста сервера каталогов.
- -p — номер порта
- -D — это DN привязки
- -w — означает пароль для привязки
- -W — аутентификация кошелька для односторонней или двусторонней SSL-аутентификации.
- -P — пароль кошелька
- -U — определяет режимы аутентификации SSL (1 означает отсутствие аутентификации, 2 для односторонней аутентификации и 3 для двусторонней аутентификации).
- -b — базовое DN для поиска
- -s — область поиска
- -f — файл .ldif, предназначенный для добавления, изменения или удаления.
- -R — новый RDN
- -N — Новый родитель для поддерева или записи после удаления
Вывод
Эта статья представляет собой введение в различные команды LDAP. Благодаря этим иллюстрациям у вас теперь есть представление о важнейших функциональных аспектах LDAP. Откройте свой LDAP и попробуйте некоторые из этих команд, поскольку практика — лучший способ улучшить свои знания и навыки.