Polecenia Linux LDAP
Zarządzanie i utrzymaniem serwera LDAP Linux może być bardzo zastraszające, szczególnie jeśli przechodzisz przez niego po raz pierwszy. Jednak ta procedura nie powinna wysyłać dreszcze w kręgosłupie. Dla przypomnienia, zarządzanie serwerem Linux LDAP nie jest tak skomplikowane, jak się wydaje.
Pierwsze kroki z Linux LDAP zaczyna się od zrozumienia wiersza poleceń OpenLDAP. Po pierwsze, Linux LDAP często ma trzy podstawowe cele. Może uwierzytelniać, przesłuchiwać, a ostatecznie aktualizować i kontrolować swoje systemy. Aby spełnić te funkcjonalne możliwości, LDAP C-API ma narzędzia lub polecenia obejmujące wszystkie kategorie.
Zatem w tym artykule omówi podstawowe polecenia Linux LDAP. Co ważniejsze, zapis pokaże, jak korzystać z różnych poleceń, aby osiągnąć trzy polecenia LDAP.
polecenie ldapadd
Jeśli chcesz dodać wpisy do katalogu, polecenie LDAPADD jest idealnym narzędziem. To polecenie wiarygodnie otwiera połączenie z katalogiem w celu uwierzytelnienia. Przydaje się na dwa sposoby. Po pierwsze, możesz go użyć do otwarcia .plik ldif i dodaj wpisy jeden w drodze. Może również utworzyć plik, z którego przeczyta LDAPADD. Składnia LDAPADD to:
Przykład:
Powyższe polecenie doda Kenbrian jako użytkownika w katalogu LDAP. W szczególności pliki katalogu LDAP zostaną automatycznie zapisywane jako użytkownicy.ldif w katalogu domowym. Polecenie LDAPADD pozwala również dodać wielu użytkowników jedno raz, wymieniając poświadczenia użytkownika po drugim przed wydaniem polecenia powyżej.
Plik wpisowy dla wielu użytkowników będzie wyglądał jak to, co mamy poniżej. Ale w przypadku jednego wpisu użytkownika wystarczy jeden zestaw poświadczeń.
Możesz dodać tyle wpisów, ile chcesz.
polecenie ldapModify
Polecenie LDAPMODIFIIF zmienia poświadczenia w istniejącym wpisie. To polecenie jest dość interaktywne. Zatem stosowanie go wymaga następujących kroków:
- Wydaj polecenie ldapModify
- Poinformuj polecenie o tym, co zamierzasz zmodyfikować
- Dokonaj modyfikacji danych
- Wyjdź za pomocą Ctrl-D.
- Potwierdź zmiany dokonane przez LDAPMODIFIF
Składnia jest;
Plik pobiera plik LDIF należny do modyfikacji i zmienia wpisy LDAP określone przez plik żądania modyfikacji. To polecenie używa zmodyfikowanej wersji .plik ldif. Użyj Zmień typ komponent w pliku, aby wybrać typ zmiany, który chcesz zaimplementować. Cztery różne rodzaje zmian, które możesz wpłynąć, obejmują:
- dodać- Używane do dodania nowego wpisu
- Modyfikować- Może dodać, usunąć lub zastąpić atrybut, aby zmienić istniejący wpis
- usuwać- Używane do usunięcia bieżącego wpisu
- modrdn- Używane do modyfikacji komponentu RDN istniejącego wpisu
Przykład:
Powyższe polecenie oznacza, że Kenadmin użytkownika jest uwierzytelniający w katalogu Myhost, który istnieje w porcie 389. Narzędzie otworzy Kentech.plik LDIF i zmodyfikuj odpowiednie wpisy do katalogu zgodnie z żądaniem.
polecenie ldapearch
Jeśli szukasz określonych wpisów z katalogu LDAP, polecenie LDAPSEARCH pomoże Ci pomyślnie wyszukiwać. I podobnie jak większość poleceń LDAP, LDAPSEach zaczyna od otwarcia połączenia z katalogiem i uwierzytelnianiem każdego, kto przeprowadzi wyszukiwanie przed przeszukaniem żądanego wpisu i wydrukowania wyniku.
Oczywiście polecenie opublikuje również wyniki w określonym formacie.
Składnia polecenia to:
Przykład:
W powyższym przykładzie wyszukiwanie celów mój gospodarz serwer, znajdujący się w porcie 389. Podstawą jest -s (zakres) wyszukiwania, a podstawa DN -B jest przeszukiwana sekcja.
polecenie ldapbind
To polecenie ma dwa podstawowe cele. Po pierwsze, możesz go użyć do uwierzytelnienia na swoim serwerze katalogu. Ponownie, narzędzie LDAPBind jest również przydatne w ustaleniu, czy Twój serwer jest uruchomiony.
Poniżej znajduje się składnia LDAPBind:
Przykład;
Powyższe polecenie uwierzytelnia Kenadmin Do mój gospodarz Serwer katalogów, znajdujący się w porcie 389. Hasło do uwierzytelnienia to Witamy.
polecenie ldapdelete
Narzędzie LDAPDelete jest przydatne w usuwaniu wpisów z liści z katalogu. Działa poprzez tworzenie połączenia z serwerem katalogu, uwierzytelnianie użytkownika i wreszcie usuwanie określonych wpisów.
Składnia polecenia to:
Przykład:
Powyższe polecenie ma na celu uwierzytelnienie Kenadmin w katalogu Myhost. Następnie usunie żądane elementy. Na przykład pozbywa się pozycji uid = meryl, ou = sprzedaż, ou = ludzie, DC = zespół, DC = com.
polecenie ldapmoddn
Narzędzie LDAPMODDN ma również dwie funkcje. Po pierwsze, możesz użyć tego polecenia do zmiany wpisów RDN. Możesz także użyć narzędzia do przeniesienia poddrzewa lub wpisu do innej lokalizacji w katalogu.
Jego składnia:
Przykład:
Powyższe polecenie ma na celu uwierzytelnienie Kenadmin w katalogu Myhost. Po uwierzytelnieniu przypisuje to „uid = meryl, ou = sprzedaż, ou = ludzie, dc = zespół, dc = com” \ do nowego wpisu nadrzędnego, który będzie „ou = tech, ou = ludzie, dc = zespół , DC = com ”.
Zrozumienie narzędzi wiersza poleceń LDAP
Niezbędne są następujące opcje wiersza poleceń:
- -H - oznacza nazwę hosta serwera katalogu
- -P - numer portu
- -D - To jest wiązanie DN
- -W - oznacza hasło powiązania
- -W-Uwierzytelnianie portfela w celu uwierzytelnienia SSL w jedną stronę lub dwukierunkowe
- -P - hasło portfela
- -U-definiuje tryby uwierzytelniania SSL (1 oznacza brak uwierzytelnienia, 2 dla uwierzytelnienia jednokierunkowego i 3 dla uwierzytelniania dwukierunkowego)
- -B - Podstawa DN do wyszukiwania
- -S - zakres wyszukiwania
- -F - .Plik LDIF związany z dodaniem, modyfikacją lub usuwaniem
- -R - nowy RDN
- -N - nowy rodzic do poddrzeania lub wpis po usunięciu
Wniosek
Ten artykuł jest wprowadzeniem do różnych poleceń LDAP. Dzięki tym ilustracjom masz teraz pojęcie o krytycznych aspektach funkcjonalnych LDAP. Otwórz LDAP i spróbuj niektórych z tych poleceń, ponieważ ćwiczenie jest najlepszym sposobem na poprawę swojej wiedzy i umiejętności.