ldapadd命令:
首先編寫.ldif:
ldif檔案是ldap檔案的字尾。之前的例子中介紹了幾個類,例如posixaccount等,這些類在/etc/openldap/nis.schema有定義
我們要自定義乙個類,例如zefsaccount
如下:objectclass ( 1.3.6.1.1.1.2.13 name 'zefsaccount'
desc 'abstraction of an zefs account'
sup top auxiliary
must ( cn $ uid $ homedirectory $ userpassword)
may description )
在這個類裡面,我們必須要定義的屬性為cn uid homedirectory userpassord, homedirectory要求是多值的屬性,將homedirectory的屬性attribute中的single-value刪除。這樣我們自己的類就定義好了。
然後刪除/etc/openldap/slapd.d/*,重新生成配置檔案,slaptest -f /etc/openldap/slapd.conf -f /etc/openldap/slapd.d/,修改檔案的屬組屬性:chown -rf ldap:ldap /etc/openldap/slapd.d/,重啟服務:service slapd restart
新增一條記錄:
cn: wyz2
dn: uid=wyz2,ou=people,dc=example,dc=com
uid: wyz2
cn: wyz2
objectclass: account
objectclass: zefsaccount
objectclass: top
userpassword: fs5bv84ul5otb3ji42rg3yzqyykbc9se
homedirectory: /b
homedirectory: /c
其中top和account兩個類必須要有,加入zefsaccount這個類,然後定義後面的兩個屬性。其中userpassword 可以用slapdpasswd 執行生成。
ldapadd -x -d "cn=admin,dc=example,dc=com" -w -f /tmp/wyz.ldif,輸入admin的密碼驗證。
出現adding new entry "uid=wyz2,ou=people,dc=example,dc=com"加入成功。
檢驗一下:ldapsearch -x -w -d "cn=admin,dc=example,dc=com" -b "uid=wyz2,ou=people,dc=example,dc=com"
修改記錄:如增加乙個目錄/c
編輯dn: uid=wyz2,ou=people,dc=example,dc=com
changetype: modify
add: homedirectory
homedirectory: /e
homedirectory: /f
homedirectory: /g
執行:ldapmodify -x -d "cn=admin,dc=example,dc=com" -w -f /tmp/modify.ldif 將資料加到ldap伺服器中。
ldapsearch -x -w -d "cn=admin,dc=example,dc=com" -b "uid=wyz2,ou=people,dc=example,dc=com"檢視結果。
LDAP的filter查詢詳解
等於 equal to 大於等於 greater than 小於等於 less than 萬用字元 wildcard 邏輯運算子 邏輯與 logical and 邏輯或 logical or 邏輯非 logical not 以使用者資訊儲存來舉例,假設,使用者目錄樹ou user,dc domain...
通過ldapsearch命令除錯LDAP配置
如果系統上沒有下面相關命令的話,請執行下面的語句安裝 centos6下 yum install openldap clients 除錯方法,輸入 ldapsearch h 11.111.117.111 p 389 x b ou people,dc example,dc org d cn aaa,dc...
ldap簡單命令使用方法
ldap是輕量目錄訪問協議,英文全稱是lightweight directory access protocol,一般都簡稱為ldap。ldap以樹狀結構儲存資料,非常適合儲存大量資料,而且資料不經常修改,但是需要快速查詢的場景,比如業務系統的鑑權操作。ldap支援tcp ip協議,分為server...