參考:[ Ldap 常用命令解析 ]
增:ldapadd
選項:
-x 進行簡單認證
-D 用來綁定服務器的DN
-h 目錄服務的地址
-w 綁定DN的密碼
-f 使用ldif文件進行條目添加的文件
例子
將 test.ldif 中的數據導入 ldap ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
刪:ldapdelete
例子
ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com" ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
改:ldapmodify
選項
-a 添加新的條目.缺省的是修改存在的條目.
-C 自動追蹤引用.
-c 出錯后繼續執行程序並不中止.缺省情況下出錯的立即停止.
-D binddn 指定搜索的用戶名(一般為一dn 值).
-e 設置客戶端證書文件,例: -e cert/client.crt
-E 設置客戶端證書私鑰文件,例: -E cert/client.key
-f file 從文件內讀取條目的修改信息而不是從標准輸入讀取.
-H ldapuri 指定連接到服務器uri。常見格式為ldap://hostname:port
-h ldaphost 指定要連接的主機的名稱/ip 地址.它和-p 一起使用.
-p ldapport 指定要連接目錄服務器的端口號.它和-h 一起使用.
-M[M] 打開manage DSA IT 控制. -MM 把該控制設置為重要的.
-n 用於調試到服務器的通訊.但並不實際執行搜索.服務器關閉時,返回錯誤;服務器打開時,常和-v 參數一起測試到服務器是否是一條通路.
-v 運行在詳細模塊.在標准輸出中打出一些比較詳細的信息.比如:連接到服務器的ip 地址和端口號等.
-V 啟用證書認證功能,目錄服務器使用客戶端證書進行身份驗證,必須與-ZZ 強制啟用TLS 方式配合使用,並且匿名綁定到目錄服務器.
-W 指定了該參數,系統將彈出一提示入用戶的密碼.它和-w 參數相對使用.
-w bindpasswd 直接指定用戶的密碼. 它和-W 參數相對使用.
-x 使用簡單認證.
-Z[Z] 使用StartTLS 擴展操作.如果使用-ZZ,命令強制使用StartTLS 握手成功.
例子
ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
查:ldapsearch
選項
-x 進行簡單認證
-D 用來綁定服務器的DN
-w 綁定DN的密碼
-b 指定要查詢的根節點
-H 制定要查詢的服務器
例子
ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com" 使用簡單認證,用 "cn=root,dc=starxing,dc=com" 進行綁定,要查詢的根是 "dc=starxing,dc=com"。這樣會把綁定的用戶能訪問"dc=starxing,dc=com"下的所有數據顯示出來。
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=cn" -h troy.osdn.zzti.edu.cn ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636
ldappasswd
選項
-x 進行簡單認證
-D 用來綁定服務器的DN
-w 綁定DN的密碼
-S 提示的輸入密碼
-s pass 把密碼設置為pass
-a pass 設置old passwd為pass
-A 提示的設置old passwd
-H 是指要綁定的服務器
-I 使用sasl會話方式
例子
ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S