Endre LDAP-oppføringer med ldapmodify-kommandoen

• Kategori: Nettverk

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Nylig har jeg gjort en rekke artikler som dekker LightAP Directory Access Protocol (LDAP) som spenner fra installasjon, legge til oppføringer, til fullverdige GUI-styringsverktøy (se LDAP-innhold på Ghacks for mer informasjon). Hvis du er i mørket om LDAP, er en applikasjonsprotokoll som tillater spørring og endring av katalogtjenestedata implementert på IP-nettverk. I utgangspunktet er det en kompleks, stor, katalog med informasjon av forskjellige former som kan brukes til mange, varierte implementeringer (firmadressbøker, applikasjonsgodkjenning, osv.).

Når LDAP er installert, har du fingertuppene mange verktøy for å legge til, redigere og slette data på den serveren. Et av disse verktøyene er avgjørende for å holde dataene oppdatert. Det verktøyet er ldapmodify. I denne artikkelen skal jeg vise deg hvordan du bruker dette verktøyet til å endre en oppføring på en LDAP-server.

Grunnleggende om kommando

Kommandoen ldapmodify er ikke akkurat som alle andre kommandoer. I stedet for bare å kjøre en enkelt kommando og være ferdig med den, gir du kommandoen, jobber du og slipper deretter ut av kommandoen. Den faktiske modifiseringen av dataene skjer ikke før du unnslipper kommandoen. Sekvensen går slik:

1. Utgi ldapmodify-kommandoen (med passende alternativer).
2. Informer ldapmodify hva du endrer.
3. Endre dataene dine.
4. Flukt med CTRL-d.
5. ldapmodify vil gjøre endringene.

Ja, det virker som en ganske kompleks prosess ... og ja, det er en kompleks, men en veldig nødvendig prosess.

La oss ta en titt på selve prosessen. Som et eksempel skal jeg endre gecos-oppføringen til en allerede eksisterende katalogoppføring. Gecos-oppføringen er et generelt informasjonsfelt som kan brukes til omtrent hva som helst). La oss ha det gøy og endre gecos-oppføringen for brukerscooper og indikere at Sheldon Cooper er en teoretisk fysiker ved Caltech University. Vi antar at gecos-oppføringen bare inneholder informasjonen 'Sheldon Cooper', og LDAP-serverne er på 192.168.1.10 og full DC er wallen.local. Her er selve prosessen for denne oppgaven:

Gi kommandoen:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Det vil nå virke som om kommandoen sitter fast. Det er faktisk bare å vente på innspill. Innspillet vil se slik ut (treff Enter etter hver linje):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modify
erstatte: gecos
gecos: Teoretisk fysiker, Caltech University

Når du er ferdig med å skrive inn denne teksten, trykker du på Enter og deretter trykker du på CTRL-d for å unnslippe kommandoen, og da skal du se noe som:

endre oppføring 'uid = scooper, ou = People, dc = wallen, dc = local'

Hvis du nå utgir ldapsearch-kommandoen, vil du se endringene som er gjort. Ldapsearch-kommandoen ser ut som:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Du bør se Sheldons oppføring slik:

# scooper, People, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: konto
objectClass: posixAccount
objectClass: topp
loginShell: / bin / bash
uidNummer: 500
gidNummer: 120
homeDirectory: / home / scooper
gecos: Teoretisk fysiker Caltech University

Du har nå endret oppføringen. Selvfølgelig er du ikke begrenset til gecos-oppføringen. Du kan faktisk endre hvilken som helst oppføring du ønsker ved hjelp av samme teknikk.

Siste tanker

Forhåpentligvis blir LDAP enklere og enklere for deg. Du kan nå legge til og endre oppføringer. Vi fortsetter å grave, og etter hvert vil du ha LDAP-grunnleggende mestring.