文章目录
openldap管理命令汇总
ldapsearch #搜索openldap目录树条目
ldapadd #通过ldif格式文件,添加目录树条目
ldapdelete #删除openldap目录树条目
ldapmodify #修改openldap目录树条目
ldapwhoami #检查openldap用户的身份
ldapmodrdn #修改openldap目录树DN条目
ldapcompare #判断DN值和指定参数值是否属于同一条目
ldappasswd #修改openldap目录树用户条目,实现密码重置
slaptest #验证openldap的配置文件,slapd.con或cn=config (slapd.d目录)的正确性
slapindex #创建openldap目录树索引,提高查询效率
slapcat #将数据条目转化为openldap的ldif文件
ldapsearch语法
-b #指定查找的节点
-D #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
-v #输出详细信息
-x #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
-W #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
-h #使用指定的openldap主机,可以使用FQDN或则ip地址
-H #使用openldap服务器的url地址进行操作
-p #指定openldap监听的端口,默认为389,加密端口是636
-LLL #禁止输出与过滤条件不匹配的信息
示例:
ldapsearch -x -D "cn=Manager,dc=wsfnk,dc=local" -H ldap://localhost -b "ou=jishubu,dc=wsfnk,dc=local" -w tianyu@2
ldapsearch -x -LLL #查看当前目录架构
ldapsearch -x -LLL -b dc=wsfnk,dc=local 'uid=latiao' cn logShell #在wsfnk.lcoal目录树中查询uid为latiao的cn 和loginShell信息
ldapadd语法
示例
ldapadd -x -D "cn=Manager,dc=wsfnk,dc=local" -W -h 192.168.1.71 -f /root/base.ldif
ldapdelete语法
-c #持续操作模式,如在操作过程中出现错误,也会进行后续操作
-D #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
-n #显示正在进行的相关操作,但是不实际修改数据,一般用于测试
-x #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
-f #使用目标文件名带路径的也可以,作为输入
-W #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
-y passwdfile #可以通过将密码写在文件里,进行简单验证
-r #递归删除,这个操作会从目录树删除指定的DN的所有子条目
-h #使用指定的openldap主机,可以使用FQDN或则ip地址
-H #使用openldap服务器的url地址进行操作
-p #指定openldap监听的端口,默认为389,加密端口是636
示例
ldapdelete -x -W -D "cn=Manager,dc=wsfnk,dc=local" "uid=user1,ou=people,dc=wsfnk,dc=local" #删除uid为user1的用户条目
注意:当删除ou时,要检查这个ou下是否有其他的对象列表
ldapmodify语法
-a #新增条目
-D #指定查找的DN,DN是整个openldap树的唯一识别名称,类似于系统中根的概念
-n #显示正在进行的相关操作,但是不实际修改数据,一般用于测试
-v #输出详细信息
-x #使用简单的认证,不使用任何的加密算法,如TLS/SASL等
-f #使用目标文件名带路径的也可以,作为输入
-W #在查询时会提示输入密码,进行交互,若不想手动输入密码,可以使用(-w password)
-h #使用指定的openldap主机,可以使用FQDN或则ip地址
-H #使用openldap服务器的url地址进行操作
-p #指定openldap监听的端口,默认为389,加密端口是636
示例
ldapwhoami语法
示例
ldapwhoami -x -D "uid=latiao,ou=people,dc=wsfnk,dc=local" -W -h 192.168.1.71 #在后面输入latiao用户的密码,而不是openldap管理员的密码
ldappasswd语法
-S #提示用户输入新密码
-s password #指定密码,明文的,不建议使用
-a oldpasswd #提示输入旧密码,自动生成新密码
-A #提示输入旧密码,自动生成新密码
示例
ldappasswd -x -D "cn=Manager,dc=wsfnk,dc=local" -W "uid=latiao,ou=people,dc=wsfnk,dc=local" -S
slaptest语法
-d #指定debug的级别
-f #检查指定的openldap配置文件
-F #检查指定的openldap目录
示例
slaptest -F /etc/openldap/slapd.d/
slapindex语法
-f #指定openldap的配置文件,并创建索引
-F #指定openldap的数据库目录,并创建索引
注意:前提是slapd程序处于关闭状态才行,若是处于运行状态,可能会报错
slapcat语法
-a fillter #添加过滤选项
-b suffix #指定suffix的路径,如dc=wsfnk,dc=local
-d number #指定debug的信息级别
-f #指定openldap的配置文件
-F #指定openldap的配置目录
-c #出现错误信息时,继续输出条目
-H #使用LDAP服务器的url地址进行操作
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论