Променете LDAP записите с командата ldapmodify

Категория: Мрежа

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Изберете Програма За Проекция (По Желание)

Опишете Проблема Си

Наскоро направих редица статии, обхващащи протокола за лек достъп до директорията (LDAP), които варират от инсталиране, добавяне на записи, до пълноценни инструменти за управление на GUI (Вижте съдържанието на LDAP в Ghacks за повече информация). Ако сте в тъмнината относно LDAP е приложен протокол, който позволява запитването и модифицирането на данни от услугите на директории, реализирани в IP мрежи. По същество това е сложна, голяма, директория с информация от различни форми, която може да се използва за много и различни реализации (фирмени адресни книги, удостоверяване на приложения и т.н.).

След като LDAP е инсталиран, имате под ръка, много инструменти за добавяне, редактиране и изтриване на данни на този сървър. Един от тези инструменти е от решаващо значение за поддържането на актуални данни. Този инструмент е ldapmodify. В тази статия ще ви покажа как да използвате този инструмент за промяна на запис в LDAP сървър.

Основи на командването

Командата ldapmodify не е точно като всички останали команди. Вместо просто да изпълнявате една команда и да се правите с нея, вие издавате командата, работите ли и след това избягате от командата. Действителното изменение на данните не става, докато не избягате от командата. Последователността върви така:

Издайте командата ldapmodify (с подходящи опции).
Информирайте ldapmodify какво променяте.
Променете данните си.
Избягайте с CTRL-d.
ldapmodify ще направи промените.

Да, изглежда като доста сложен процес ... и да, това е сложен, но много необходим процес.

Нека да разгледаме действителния процес. Като пример аз ще модифицирам записа на gecos на вече съществуващ запис в директорията. Вписването в gecos е общо информационно поле, което може да се използва за почти всичко). Нека да се позабавляваме и да променим записа на gecos за потребителски скутер и да покажем, че Шелдън Купър е теоретичен физик в Калтехския университет. Предполагаме, че записът в gecos съдържа само информацията „Шелдън Купър“, а LDAP сървърът е на 192.168.1.10, а пълният постоянен ток е wallen.local. Ето реалния процес за тази задача:

Издайте командата:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Сега ще изглежда, че командата е заседнала. Всъщност просто чака въвеждане. Входът ще изглежда така (натиснете Enter след всеки ред):

dn: uid = скутер, ou = Хора, dc = wallen, dc = local промяна: промяна заменете: gecos gecos: Теоретичен физик, Катехски университет

След като приключите с въвеждането на този текст, натиснете Enter и след това натиснете CTRL-d, за да избягате от командата и тогава трябва да видите нещо като:

промяна на запис „uid = скутер, ou = Хора, dc = wallen, dc = local“

Сега, ако издадете командата ldapsearch, ще видите направените промени. Командата ldapsearch ще изглежда нещо като:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Трябва да видите списъка на Шелдън така:

# скутер, Хора, wallen.local dn: uid = скутер, ou = Хора, dc = wallen, dc = local uid: скутер cn: Шелдън Купър objectClass: акаунт objectClass: posixAccount objectClass: отгоре loginShell: / bin / bash uidNumber: 500 gidNumber: 120 homeDirectory: / начало / скутер gecos: Теоретичен физик Катехски университет

Вече сте променили записа. Разбира се, че не сте ограничени до влизането в gecos. Всъщност можете да промените всеки запис, който искате, като използвате същата техника.

Заключителни мисли

Да се надяваме, че LDAP ви става по-лесно и по-лесно. Сега можете да добавяте и променяте записи. Ще продължим да копаем и в крайна сметка ще усвоите основите на LDAP.