openldap之（五）常用命令解释

openldap管理命令汇总

    ldapsearch  #搜索openldap目录树条目
    ldapadd     #通过ldif格式文件，添加目录树条目
    ldapdelete  #删除openldap目录树条目
    ldapmodify  #修改openldap目录树条目
    ldapwhoami  #检查openldap用户的身份
    ldapmodrdn  #修改openldap目录树DN条目
    ldapcompare #判断DN值和指定参数值是否属于同一条目
    ldappasswd  #修改openldap目录树用户条目，实现密码重置
    slaptest    #验证openldap的配置文件，slapd.con或cn=config (slapd.d目录)的正确性
    slapindex   #创建openldap目录树索引，提高查询效率
    slapcat     #将数据条目转化为openldap的ldif文件

ldapsearch语法

    -b  #指定查找的节点
    -D  #指定查找的DN，DN是整个openldap树的唯一识别名称，类似于系统中根的概念
    -v  #输出详细信息
    -x  #使用简单的认证，不使用任何的加密算法，如TLS/SASL等
    -W  #在查询时会提示输入密码，进行交互，若不想手动输入密码，可以使用（-w password）
    -h  #使用指定的openldap主机，可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口，默认为389，加密端口是636
    -LLL    #禁止输出与过滤条件不匹配的信息

    示例：
        ldapsearch -x -D "cn=Manager,dc=wsfnk,dc=local" -H ldap://localhost -b "ou=jishubu,dc=wsfnk,dc=local" -w tianyu@2

        ldapsearch -x -LLL      #查看当前目录架构

        ldapsearch -x -LLL -b dc=wsfnk,dc=local 'uid=latiao' cn logShell    #在wsfnk.lcoal目录树中查询uid为latiao的cn 和loginShell信息

ldapadd语法

示例
        ldapadd -x -D "cn=Manager,dc=wsfnk,dc=local" -W -h 192.168.1.71 -f /root/base.ldif

ldapdelete语法

    -c  #持续操作模式，如在操作过程中出现错误，也会进行后续操作
    -D  #指定查找的DN，DN是整个openldap树的唯一识别名称，类似于系统中根的概念
    -n  #显示正在进行的相关操作，但是不实际修改数据，一般用于测试
    -x  #使用简单的认证，不使用任何的加密算法，如TLS/SASL等
    -f  #使用目标文件名带路径的也可以，作为输入
    -W  #在查询时会提示输入密码，进行交互，若不想手动输入密码，可以使用（-w password）
    -y passwdfile   #可以通过将密码写在文件里，进行简单验证
    -r  #递归删除，这个操作会从目录树删除指定的DN的所有子条目
    -h  #使用指定的openldap主机，可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口，默认为389，加密端口是636

    示例
        ldapdelete -x -W -D "cn=Manager,dc=wsfnk,dc=local" "uid=user1,ou=people,dc=wsfnk,dc=local"  #删除uid为user1的用户条目
    注意：当删除ou时，要检查这个ou下是否有其他的对象列表

ldapmodify语法

    -a  #新增条目
    -D  #指定查找的DN，DN是整个openldap树的唯一识别名称，类似于系统中根的概念
    -n  #显示正在进行的相关操作，但是不实际修改数据，一般用于测试
    -v  #输出详细信息
    -x  #使用简单的认证，不使用任何的加密算法，如TLS/SASL等
    -f  #使用目标文件名带路径的也可以，作为输入
    -W  #在查询时会提示输入密码，进行交互，若不想手动输入密码，可以使用（-w password）
    -h  #使用指定的openldap主机，可以使用FQDN或则ip地址
    -H  #使用openldap服务器的url地址进行操作
    -p  #指定openldap监听的端口，默认为389，加密端口是636

    示例

ldapwhoami语法

示例
        ldapwhoami -x -D "uid=latiao,ou=people,dc=wsfnk,dc=local" -W -h 192.168.1.71        #在后面输入latiao用户的密码，而不是openldap管理员的密码

ldappasswd语法

    -S  #提示用户输入新密码
    -s password #指定密码，明文的，不建议使用
    -a oldpasswd    #提示输入旧密码，自动生成新密码
    -A      #提示输入旧密码，自动生成新密码

    示例
        ldappasswd -x -D "cn=Manager,dc=wsfnk,dc=local" -W "uid=latiao,ou=people,dc=wsfnk,dc=local" -S

slaptest语法

    -d  #指定debug的级别
    -f  #检查指定的openldap配置文件
    -F  #检查指定的openldap目录

    示例
        slaptest -F /etc/openldap/slapd.d/

slapindex语法

    -f  #指定openldap的配置文件，并创建索引
    -F  #指定openldap的数据库目录，并创建索引

    注意：前提是slapd程序处于关闭状态才行，若是处于运行状态，可能会报错

slapcat语法

    -a fillter  #添加过滤选项
    -b suffix   #指定suffix的路径，如dc=wsfnk,dc=local
    -d number   #指定debug的信息级别
    -f      #指定openldap的配置文件
    -F      #指定openldap的配置目录
    -c      #出现错误信息时，继续输出条目
    -H      #使用LDAP服务器的url地址进行操作