2,797 瀏覽數

LDAP-LDAP(指令參考)

OpenLDAP所需要使用的指令
ldapadd
新增分錄資料至 LDAP Server 

[root@benjr ~]# ldapadd -x -D "cn=root,dc=benjr,dc=tw"  -W -f BDN.ldif
Enter LDAP Password:
adding new entry "dc=benjr,dc=tw"
  • x  : 使用簡單的驗證(亦即,不用進行 SASL 認證)
  • D : 指定 dn (Distinguished Name) 識別名稱連結 LDAP directory.
  • W: 使用互動式輸入管理者密碼,有別於 -w(小寫)在twmand line 輸入密碼
  • f  : 指定 LDIF 檔名

ldapdelete
從 LDAP Server 刪除分錄資料

[root@benjr ~]# ldapdelete -D "cn=root,dc=benjr,dc=tw" -W -x "uid=user,unit=People,dc=benjr,dc=tw"
  • x  : 使用簡單的驗證(亦即,不用進行 SASL 認證)
  • D : 指定 dn (Distinguished Name) 識別名稱連結 LDAP directory.
  • W: 使用互動式輸入管理者密碼,有別於 -w(小寫)在twmand line 輸入密碼
  • "uid=user,unit=People,dc=benjr,dc=tw"  欲刪除的 dn(Distinguished Name)  名稱

ldapmodify
修改 LDAP Server 內的分錄資料

[root@benjr ~]# ldapmodify -f user.ldif -D "cn=root,dc=benjr,dc=tw" -W -x
  • x  : 使用簡單的驗證(亦即,不用進行 SASL 認證)
  • D : 指定 dn (Distinguished Name) 識別名稱連結 LDAP directory.
  • W: 使用互動式輸入管理者密碼,有別於 -w(小寫)在twmand line 輸入密碼
  • f  : 指定 LDIF 檔名

ldapsearch
尋找 LDAP Server 的分錄資料

[root@benjr ~]# ldapsearch -x -b "dc=benjr,dc=tw"
  • x  : 使用簡單的驗證(亦即,不用進行 SASL 認證)
  • b: 指定 BDN(Base Distinguished Name),也就是篩選條件.

ldappasswd
修改  LDAP Server 的分錄資料內使用者密碼

[root@benjr ~]# ldappasswd -x -D "cn=root,dc=benjr,dc=tw" -W "user=ben,unit=People,dc=benjr,dc=tw" -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)
  • x  : 使用簡單的驗證(亦即,不用進行 SASL 認證)
  • D : 指定 dn (Distinguished Name) 識別名稱連結 LDAP directory.
  • W: 使用互動式輸入管理者密碼,有別於 -w (小寫)在twmand line 輸入密碼
  • f  : 指定 LDIF 檔名
  • S : 使用互動式修改 LDAP 內使用者密碼,有別於 -s (小寫)在twmand line 輸入密碼

網友的想法

  1. 自動參照通知: LDAP | Benjr.tw

發表迴響