碼上歡樂
相關內容    簡體    繁體

Openldap命令詳解

本文轉載自   查看原文   2018-07-05 17:51   5290 

Openldap 客戶端常用管理命令

1、ldapadd

  • -x: 簡答認證方式
  • -W: 不需要在命令上寫密碼 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -W
  • -w: password 需要命令上指定密碼 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456
  • -H: 通過ldapapi
  • -h: hostname/ipaddress
  • -D: "cn=Manager,dc=suixingpay,dc=com"
  • -p: 端口 明文389 密文636
  • -v: 顯示詳細
  • -f: filename.ldif文件
  • -a: 新增條目

案例:

cat << EOF| ldapadd -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456
dn: uid=jaxzhai,ou=運維部,ou=研發中心,dc=suixingpay,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
homeDirectory: /home/zhan_zf
userPassword: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3
loginShell: /bin/bash
cn: jaxzhai
uidNumber: 1001
gidNumber: 1010
sn: System Administrator
mail: @suixingpay.com
postalAddress: beijing
mobile: 18111111111
EOF


通過文件
ldapadd -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456 -f filename.ldi

2、ldapdelete

參數和ldapadd類似

ldapdelete -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456 -h172.16.138.87 "uid=zhan_z,ou=運維部,ou=研發中心,dc=suixingpay,dc=com"

3、ldapmodify

指定庫文件和類型

可以使用 changetype: modify 關鍵字在現有條目中添加、替換或刪除屬性及屬性值。指定 changetype: modify 時,還必須提供一個或多個更改操作,表明將如何修改條目。

cat << EOF| ldapmodify -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456
dn: uid=zhan_z,ou=運維部,ou=研發中心,dc=suixingpay,dc=com
changetype: modify
replace: loginShell
loginShell: /sbin/nologin
EOF

4、ldapmodrdn(就是修改dn的)

cat << EOF| ldapmodrdn -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456
dn: uid=jaxzhai,ou=運維部,ou=研發中心,dc=suixingpay,dc=com
changetype: modrdn
newrdn: uid=jax
deleteoldrnd: 1
EOF

#等同上面(但是沒有刪除舊的uid,加-r刪除)
ldapmodrdn -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 "uid=jaxzhai,ou=運維部,ou=研發中心,dc=suixingpay,dc=com" "uid=zhan"

5、ldappasswd

#-s 指定密碼
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138.87 "uid=zhan_z,ou=運維部,ou=研發中心,dc=suixingpay,dc=com"  -s123456
#-S 交互式
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138.87 "cn=guolitao,ou=mysql,ou=研發中心,dc=suixingpay,dc=com"  -S
#-a 根據舊密碼產生隨機密碼
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138.87 "uid=zhan_z,ou=運維部,ou=研發中心,dc=suixingpay,dc=com"  -a123456
#不指定 產生隨機密碼
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138.87 "uid=zhan_z,ou=運維部,ou=研發中心,dc=suixingpay,dc=com"

6、ldapsearch

#顯示所有uid的條目
ldapsearch -x -LLL uid
#指定uid顯示
ldapsearch -x -LLL uid=zhaikun
# "+"顯示隱藏屬性
ldapsearch -x -LLL uid=zhaikun +

7、ldapwhoami 驗證用戶有沒有修改密碼

ldapwhoami -x -D "uid=jaxzhai,ou=運維部,ou=研發中心,dc=suixingpay,dc=com" -w123456

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 OpenLdap教程:openldap介紹 openldap 資料 OpenLDAP主從 iftop命令命令詳解 iftop命令命令詳解 OpenLdap+MySQL筆記 OpenLDAP on Centos7 Samba通過Openldap統一認證 源碼安裝openldap(轉) OpenLDAP編譯安裝及配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM