Muutke LDAP kirjeid käsuga ldapmodify

• Kategooria: Võrgustik

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Hiljuti olen teinud mitmeid artikleid, mis hõlmavad LDAP-d (kergekaalulistele juurdepääsuprotokollidele), ulatudes installimisest, kirjete lisamisest kuni täiemahuliste GUI-haldustööriistadeni (lisateabe saamiseks vaadake LDAP-i sisu Ghacksil). Kui olete pimedas, siis on LDAP rakendusprotokoll, mis võimaldab IP-võrkudes rakendatud kataloogiteenuste andmete päringuid teha ja neid muuta. Põhimõtteliselt on see keeruline, mahukas mitmesuguste vormide teabe kataloog, mida saab kasutada paljude erinevate rakenduste jaoks (ettevõtte aadressiraamatud, rakenduste autentimine jne).

Kui LDAP on installitud, on teil käepärast palju tööriistu selle serveri andmete lisamiseks, muutmiseks ja kustutamiseks. Üks nendest vahenditest on andmete ajakohasuse tagamiseks kriitiline. See tööriist on ldapmodify. Selles artiklis näitan teile, kuidas seda tööriista kasutada LDAP-serveri kirje muutmiseks.

Käskude põhitõed

Ldapmodify käsk pole täpselt selline nagu kõik teised käsud. Selle asemel, et käitada ainult ühte käsku ja teha seda koos, annate käsu, töötate ja pääsete siis käsust välja. Andmete tegelik muutmine toimub alles siis, kui olete käsu alt pääsenud. Jada läheb nii:

1. Andke välja käsk ldapmodify (koos sobivate võimalustega).
2. Teatage muudetavale ldapmodify.
3. Muutke oma andmeid.
4. Põgenege CTRL-d abil.
5. ldapmodify teeb muudatused.

Jah, see tundub üsna keeruline protsess ... ja jah, see on keeruline, kuid väga vajalik protsess.

Vaatame tegelikku protsessi. Näitena kavatsen muuta juba olemasoleva kataloogikirje gekoosseisu. Gecoskanne on üldine teabeväli, mida saab kasutada peaaegu kõige jaoks). Lõbutsegem ja muutkem kasutaja scooperi geosisestust ja osutagem, et Sheldon Cooper on Caltechi ülikooli teoreetiline füüsik. Eeldame, et gecoskanne sisaldab ainult teavet 'Sheldon Cooper' ja LDAP-server asub 192.168.1.10 ning täielik alalisvool on wallen.local. Siin on selle ülesande tegelik protsess:

Väljastage käsk:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Nüüd näib, nagu oleks käsk kinni jäänud. Tegelikult ootab see lihtsalt sisendit. Sisend näeb välja selline (klõpsake iga rea ​​järel nuppu Enter):

dn: uid = scooper, ou = Inimesed, dc = wallen, dc = kohalik
muutustüüp: muuda
asendada: gecos
gecos: teoreetiline füüsik, Caltechi ülikool

Kui olete selle teksti sisestamise lõpetanud, klõpsake sisestusklahvi ja siis käsku pääsemiseks nuppu CTRL-d, ja siis peaksite nägema midagi sellist:

kande muutmine 'uid = scooper, ou = People, dc = wallen, dc = local'

Kui annate käsu ldapsearch, näete tehtud muudatusi. Ldapsearchi käsk näeks välja järgmine:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Peaksite Sheldoni nimekirja nägema järgmiselt:

# scooper, Inimesed, wallen.local
dn: uid = scooper, ou = Inimesed, dc = wallen, dc = kohalik
uid: kühvel
cn: Sheldon Cooper
objectClass: konto
objectClass: posixAccount
objectClass: ülaosa
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / kodu / scooper
gecos: Caltechi teoreetilise füüsiku ülikool

Olete nüüd kannet muutnud. Muidugi ei piirdu te ainult geko sisestusega. Saate sama tehnika abil tegelikult muuta kõiki soovitud kirjeid.

Lõplikud mõtted

Loodetavasti muutub LDAP teie jaoks lihtsamaks. Nüüd saate kirjeid lisada ja muuta. Me jätkame kaevamist ja lõpuks saate LDAP põhitõed selgeks.