openldap之(五)常用命令解释

openldap管理命令汇总

    ldapsearch  #搜索openldap目录树条目
    ldapadd     #通过ldif格式文件,添加目录树条目
    ldapdelete  #删除openldap目录树条目
    ldapmodify  #修改openldap目录树条目
    ldapwhoami  #检查openldap用户的身份
    ldapmodrdn  #修改openldap目录树DN条目
    ldapcompare #判断DN值和指定参数值是否属于同一条目
    ldappasswd  #修改openldap目录树用户条目,实现密码重置
    slaptest    #验证openldap的配置文件,slapd.con或cn=config (slapd.d目录)的正确性
    slapindex   #创建openldap目录树索引,提高查询效率
    slapcat     #将数据条目转化为openldap的ldif文件

ldapsearch语法

    -b  #指定查找的节点
    -D  #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
    -v  #输出详细信息
    -x  #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
    -W  #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
    -h  #使用指定的openldap主机,可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口,默认为389,加密端口是636
    -LLL    #禁止输出与过滤条件不匹配的信息

    示例:
        ldapsearch -x -D "cn=Manager,dc=wsfnk,dc=local" -H ldap://localhost -b "ou=jishubu,dc=wsfnk,dc=local" -w tianyu@2

        ldapsearch -x -LLL      #查看当前目录架构

        ldapsearch -x -LLL -b dc=wsfnk,dc=local 'uid=latiao' cn logShell    #在wsfnk.lcoal目录树中查询uid为latiao的cn 和loginShell信息

ldapadd语法

示例
        ldapadd -x -D "cn=Manager,dc=wsfnk,dc=local" -W -h 192.168.1.71 -f /root/base.ldif

ldapdelete语法

    -c  #持续操作模式,如在操作过程中出现错误,也会进行后续操作
    -D  #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
    -n  #显示正在进行的相关操作,但是不实际修改数据,一般用于测试
    -x  #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
    -f  #使用目标文件名带路径的也可以,作为输入
    -W  #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
    -y passwdfile   #可以通过将密码写在文件里,进行简单验证
    -r  #递归删除,这个操作会从目录树删除指定的DN的所有子条目
    -h  #使用指定的openldap主机,可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口,默认为389,加密端口是636

    示例
        ldapdelete -x -W -D "cn=Manager,dc=wsfnk,dc=local" "uid=user1,ou=people,dc=wsfnk,dc=local"  #删除uid为user1的用户条目
    注意:当删除ou时,要检查这个ou下是否有其他的对象列表

ldapmodify语法

    -a  #新增条目
    -D  #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
    -n  #显示正在进行的相关操作,但是不实际修改数据,一般用于测试
    -v  #输出详细信息
    -x  #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
    -f  #使用目标文件名带路径的也可以,作为输入
    -W  #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
    -h  #使用指定的openldap主机,可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口,默认为389,加密端口是636

    示例

ldapwhoami语法

示例
        ldapwhoami -x -D "uid=latiao,ou=people,dc=wsfnk,dc=local" -W -h 192.168.1.71        #在后面输入latiao用户的密码,而不是openldap管理员的密码

ldappasswd语法

    -S  #提示用户输入新密码
    -s password #指定密码,明文的,不建议使用
    -a oldpasswd    #提示输入旧密码,自动生成新密码
    -A      #提示输入旧密码,自动生成新密码

    示例
        ldappasswd -x -D "cn=Manager,dc=wsfnk,dc=local" -W "uid=latiao,ou=people,dc=wsfnk,dc=local" -S

slaptest语法

    -d  #指定debug的级别
    -f  #检查指定的openldap配置文件
    -F  #检查指定的openldap目录

    示例
        slaptest -F /etc/openldap/slapd.d/

slapindex语法

    -f  #指定openldap的配置文件,并创建索引
    -F  #指定openldap的数据库目录,并创建索引

    注意:前提是slapd程序处于关闭状态才行,若是处于运行状态,可能会报错

slapcat语法

    -a fillter  #添加过滤选项
    -b suffix   #指定suffix的路径,如dc=wsfnk,dc=local
    -d number   #指定debug的信息级别
    -f      #指定openldap的配置文件
    -F      #指定openldap的配置目录
    -c      #出现错误信息时,继续输出条目
    -H      #使用LDAP服务器的url地址进行操作
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/374.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/12/11作者: 辣条①号

目标:网络规划设计师、系统工程师、ceph存储工程师、云计算工程师。 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录