Spremenite vnose LDAP z ukazom ldapmodify

• Kategorija: Omrežje

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Pred kratkim sem naredil številne članke, ki pokrivajo protokol LDAP (Lightweight Directory Protocol Protocol), ki segajo od namestitve, dodajanja vnosov, do celovitih orodij za upravljanje GUI (za več informacij glejte vsebino LDAP v Ghacksu). Če ste v temi o LDAP, je aplikacijski protokol, ki omogoča poizvedovanje in spreminjanje podatkov o imeniških storitvah, ki se izvajajo v omrežjih IP. V bistvu gre za kompleksen, velik, imenik informacij različnih obrazcev, ki ga je mogoče uporabiti za številne raznolike izvedbe (naslovi podjetij, avtentikacija aplikacij itd.).

Ko je program LDAP nameščen, imate na dosegu roke veliko orodij za dodajanje, urejanje in brisanje podatkov na tem strežniku. Eno teh orodij je ključnega pomena za vzdrževanje tekočih podatkov. To orodje je ldapmodify. V tem članku vam bom pokazal, kako lahko uporabite to orodje za spreminjanje vnosa na strežniku LDAP.

Osnove ukazov

Ukaz ldapmodify ni tako kot vsi drugi ukazi. Namesto da zaženete en ukaz in ga naredite z njim, izdate ukaz, ali delate in nato pobegnete iz ukaza. Dejansko spreminjanje podatkov se ne zgodi, dokler ne umaknete ukaza. Zaporedje poteka tako:

1. Izdajte ukaz ldapmodify (z ustreznimi možnostmi).
2. Obvestite ldapmodify kaj spreminjate.
3. Spremenite svoje podatke.
4. Pobeg s CTRL-d.
5. ldapmodify bo spremenil spremembe.

Da, zdi se kot precej zapleten postopek ... in ja, to je kompleksen, vendar zelo potreben postopek.

Oglejmo si dejanski postopek. Kot primer bom spremenil vnos gekos že obstoječega vnosa v imenik. Vnos gekosa je splošno informacijsko polje, ki se lahko uporablja za skoraj vse). Pozdravimo se in spremenimo vnos gekosov za uporabnike skuterja in pokažemo, da je Sheldon Cooper teoretični fizik na univerzi Caltech. Domnevamo, da vnos gekosa vsebuje samo podatke „Sheldon Cooper“, strežniki LDAP pa na 192.168.1.10, celoten dc pa wallen.local. Tu je dejanski postopek za to nalogo:

Izdajte ukaz:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = lokalni'

Zdaj se bo zdelo, kot da je ukaz obtičal. Pravzaprav čaka na vnos. Vnos bo videti tako (pritisni Enter za vsako vrstico):

dn: uid = skuter, ou = ljudje, dc = wallen, dc = lokalni
sprememba: spremeniti
nadomestite: gekos
gekos: Teoretični fizik, univerza Caltech

Ko končate z vnosom tega besedila, pritisnite Enter in nato pritisnite CTRL-d, da umaknete ukaz, in videli boste nekaj takega:

spreminjanje vnosa 'uid = skuter, ou = ljudje, dc = wallen, dc = lokalni'

Zdaj, če izdate ukaz ldapsearch, boste videli spremembe. Ukaz ldapsearch bi izgledal nekako takole:

ldapsearch -x -b 'dc = wallen, dc = lokalni' -s pod 'objectclass = *'

Morali bi videti Sheldonove navedbe takole:

# skuter, Ljudje, wallen.local
dn: uid = skuter, ou = ljudje, dc = wallen, dc = lokalni
uid: skuter
cn: Sheldon Cooper
objectClass: račun
objectClass: posixAccount
objectClass: zgoraj
loginShell: / bin / bash
uidŠtevilo: 500
gidNumber: 120
homeDirectory: / domov / skuter
gekos: Teoretična fizika univerze Caltech

Zdaj ste spremenili vnos. Seveda niste omejeni na vnos gekosov. Lahko dejansko spremenite kateri koli vnos, ki ga želite z isto tehniko.

Končne misli

Upajmo, da vam je LDAP vse lažje in lažje. Zdaj lahko dodajate in spreminjate vnose. Kopali bomo še naprej in sčasoma boste obvladali osnove LDAP.