Comandi LDAP Linux

Dr. Ursula Marini
Comandi LDAP Linux

Gestire e mantenere un server LDAP Linux può essere molto intimidatorio, in particolare se lo stai attraversando per la prima volta. Tuttavia, questa procedura non dovrebbe inviare i brividi lungo la schiena. Per il record, la gestione di un server LDAP Linux non è così complicata come sembra spesso.

Iniziare con Linux LDAP inizia con la comprensione della riga di comando OpenLDAP. In primo luogo, Linux LDAP viene spesso dotato di tre obiettivi primari. Può autenticare, interrogare e infine aggiornare e controllare i sistemi. E per soddisfare queste capacità funzionali, LDAP C-API ha gli strumenti o i comandi che coprono tutte le categorie.

Pertanto, questo articolo discuterà i comandi LDAP di base Linux. Ancora più importante, il write-up ti mostrerà come utilizzare vari comandi per ottenere i tre comandi LDAP.

comando ldapadd

Se si desidera aggiungere voci nella directory, il comando LDAPADD è lo strumento ideale. Questo comando apre in modo affidabile una connessione alla tua directory per autenticare. È utile in due modi. In primo luogo, puoi usarlo per aprire il .file ldif e aggiungi voci una a un passo. Può anche creare un file da cui leggerà Ldapadd. La sintassi LDAPADD è:

Esempio:

Il comando sopra aggiungerà Kenbrian come utente nella directory LDAP. In particolare, i file di directory LDAP verranno automaticamente salvati come utenti.LDIF nella directory della casa. Il comando LDAPADD consente inoltre di aggiungere più utenti contemporaneamente elencando le credenziali dell'utente una dopo l'altra prima di emettere il comando sopra.

Un file di iscrizione per più utenti sembrerà quello che abbiamo di seguito. Ma per una singola voce utente, lo farà solo un set di credenziali.

Puoi aggiungere tutte le voci che desideri.

comando ldapmodify

Il comando LDAPModify modifica le credenziali in una voce esistente. Questo comando è piuttosto interattivo. Pertanto, l'uso di esso prevede i seguenti passaggi:

  1. Emettere un comando LDAPModify
  2. Informare il comando di ciò che intendi modificare
  3. Apportare modifiche ai dati
  4. Esci usando CTRL-D.
  5. Conferma le modifiche effettuate da LDAPModify

La sintassi è;

Il file recupera il file LDIF dovuto per la modifica e modifica le voci LDAP specificate dal file di richiesta di modifica. Questo comando utilizza una versione modificata del .File LDIF. Utilizzare il cambia tipo componente all'interno del file per selezionare il tipo di modifica che si desidera implementare. I quattro vari tipi di modifiche che puoi effettuare includono:

  • aggiungere- Utilizzato per l'aggiunta di una nuova voce
  • Modificare- Può aggiungere, eliminare o sostituire un attributo per modificare una voce esistente
  • eliminare- Utilizzato per eliminare una voce corrente
  • modrdn- Utilizzato per modificare il componente RDN di una voce esistente

Esempio:

Il comando sopra implica che l'utente Kenadmin si sta autentico alla directory MyHost, che esiste alla porta 389. L'utilità aprirà il Kentech.file LDIF e modificare le voci di directory pertinenti come richiesto.

comando ldapsearch

Se stai cercando voci specifiche dalla tua directory LDAP, il comando LDAPSEARCH ti aiuterà a cercare correttamente. E come la maggior parte dei comandi LDAP, Ldapseach inizia aprendo una connessione alla directory e autenticando chiunque esegui la ricerca prima di cercare la voce richiesta e stampare il risultato.

Naturalmente, il comando pubblicherà anche i risultati nel formato specificato.

La sintassi del comando è:

Esempio:

Nell'esempio sopra, gli obiettivi di ricerca myhost server, situato nella porta 389. La base è la (portata) della ricerca e la base DN -B è la sezione da cercare.

comando ldapbind

Questo comando ha due obiettivi primari. In primo luogo, puoi usarlo per autenticarsi sul server di directory. Ancora una volta, lo strumento LDAPBind è utile anche per determinare se il tuo server è attivo e in esecuzione.

Di seguito è riportata la sintassi di Ldapbind:

Esempio;

Il comando sopra autentico Kenadmin A myhost Directory Server, situato alla porta 389. La password per l'autenticazione è Benvenuto.

comando ldapdelete

Lo strumento LdapDelete è utile per rimuovere le voci foglie dalla directory. Funziona creando una connessione al server Directory, autenticando l'utente e infine eliminando le voci specificate.

La sintassi del comando è:

Esempio:

Il comando sopra mira ad autenticare Kenadmin alla directory MyHost. Eliminerà quindi gli elementi richiesti. Ad esempio, si sbarazzerà della voce Uid = Meryl, OU = Sales, OU = People, DC = Team, DC = Com.

comando ldapmoddn

Lo strumento LDAPMOddn ha anche due funzioni. In primo luogo, puoi usare questo comando per modificare le voci RDN. È inoltre possibile utilizzare l'utilità per spostare una sottostruttura o una voce in una posizione diversa all'interno della directory.

La sua sintassi:

Esempio:

Il comando sopra mira ad autenticare Kenadmin alla directory MyHost. Una volta autenticato, assegnerà “Uid = Meryl, OU = Sales, OU = People, DC = Team, DC = Com” \ a una nuova voce genitore, che sarà “OU = Tech, OU = People, DC = Team , dc = com ".

Comprensione degli strumenti di riga di comando LDAP

Le seguenti opzioni della riga di comando sono essenziali:

  • -H - sta per il nome host del server Directory
  • -P - Numero di porta
  • -D - Questo è il dn di bind
  • -W - sta per la password di bind
  • -W-L'autenticazione del portafoglio per l'autenticazione SSL a un senso o bidirezionale
  • -P - La password del portafoglio
  • -U-Definisce le modalità di autenticazione SSL (1 non significa autenticazione, 2 per l'autenticazione a senso unico e 3 per l'autenticazione a due vie)
  • -B - Il DN di base per la ricerca
  • -s - L'ambito della ricerca
  • -f - il .File LDIF limitato per aggiunta, modifica o eliminazione
  • -R - un nuovo RDN
  • -N - un nuovo genitore per una sottostruttura o una voce dopo la rimozione

Conclusione

Questo articolo è un'introduzione ai vari comandi LDAP. Con queste illustrazioni, ora hai un'idea degli aspetti funzionali critici di LDAP. Apri il tuo LDAP e prova alcuni di questi comandi poiché la pratica è il modo migliore per migliorare le tue conoscenze e abilità.

Golang
Cosa sono i pacchetti in Golang?
Un pacchetto è una tecnica di raggruppamento del codice in Go in blocchi riutilizzabili e gestibili....
Artemide Ricci
Programmazione C
istruzione if-else nella programmazione C
L'istruzione IF-ELSE è un concetto cruciale nella programmazione C che consente il processo decision...
Nick Marini
Programmazione C
Qual è la differenza tra = e == operatori nella programmazione C?
L'operatore = viene utilizzato per assegnare un valore a una variabile, mentre l'operatore == confro...
Artemide Ricci
Pitone
Python trova l'indice di tutte le occorrenze in un elenco
Dr. Ursula Marini
Docker
Qual è lo scopo di una doccia.File YML in Docker?
Artemide Ricci
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
Oracle Database
Cos'è Oracle SQL*Plus e a cosa serve?
Nestore Caruso
html
Come aggiungere e riprodurre video su una pagina Web utilizzando HTML?
Felicia Giuliani
MS SQL Server
Cos'è mysql rdbms una guida completa
Dr. Folco Leone
Idiota
Come generare un file GIT utilizzando il terminale? | Spiegato
Dr. Folco Leone
PHP
Come utilizzare la funzione Php Rand
Nunzia Martini
c affilato
Come usare la matematica.Funzione rotonda in c#
Nick Marini