Comandos LDAP Linux

Comandos LDAP Linux

Gerenciar e manter um servidor LDAP Linux pode ser muito intimidador, principalmente se você estiver passando por isso pela primeira vez. No entanto, este procedimento não deve enviar arrepios na sua coluna. Para o registro, o gerenciamento de um servidor LDAP Linux não é tão complicado como parece frequentemente.

Introdução ao LDAP do Linux começa com a compreensão da linha de comando OpenLDAP. Em primeiro lugar, o LDAP do Linux geralmente vem com três objetivos principais. Pode autenticar, interrogar e finalmente atualizar e controlar seus sistemas. E para atender a esses recursos funcionais, o LDAP C-API possui as ferramentas ou comandos que cobrem todas as categorias.

Assim, este artigo discutirá os comandos BASIC LDAP LDAP. Mais importante, o artigo mostrará como usar vários comandos para alcançar os três comandos LDAP.

comando ldapadd

Se você deseja adicionar entradas no diretório, o comando ldapadd é a ferramenta ideal. Este comando abre de maneira confiável uma conexão com seu diretório para autenticar. É útil de duas maneiras. Em primeiro lugar, você pode usá -lo para abrir o .arquivo ldif e adicione entradas um em uma vantagem. Também pode criar um arquivo a partir do qual o LDAPADD lerá. A sintaxe de Ldapadd é:

Exemplo:

O comando acima adicionará Kenbrian como usuário no seu diretório LDAP. Notavelmente, os arquivos de diretório LDAP serão salvos automaticamente como usuários.ldif no diretório doméstico. O comando ldapadd também permite adicionar vários usuários de uma só vez, listando as credenciais do usuário uma após a outra antes de emitir o comando acima.

Um arquivo de entrada para vários usuários se parecerá com o que temos abaixo. Mas para uma única entrada de usuário, apenas um conjunto de credenciais fará.

Você pode adicionar quantas entradas desejar.

comando ldapmodify

O comando ldapmodify altera as credenciais em uma entrada existente. Este comando é bastante interativo. Assim, usá -lo envolve as seguintes etapas:

  1. Emitir um comando ldapmodify
  2. Informar o comando do que você pretende modificar
  3. Fazer modificações nos dados
  4. Saia usando Ctrl-D.
  5. Confirme as mudanças efetuadas pelo LDAPModify

A sintaxe é;

O arquivo busca o arquivo LDIF devido para modificação e altera as entradas LDAP especificadas pelo arquivo de solicitação de modificação. Este comando usa uma versão modificada do .arquivo ldif. Utilizar o ChangeType componente dentro do arquivo para selecionar o tipo de alteração que você deseja implementar. Os quatro tipos vários tipos de mudanças que você pode efetuar incluem:

  • adicionar- Usado para adicionar uma nova entrada
  • Modificar- Pode adicionar, excluir ou substituir um atributo para alterar uma entrada existente
  • excluir- Usado para excluir uma entrada atual
  • modrdn- Usado para modificar o componente RDN de uma entrada existente

Exemplo:

O comando acima implica que o usuário Kenadmin está autenticando para o diretório MyHost, que existe na porta 389. O utilitário abrirá a Kentech.arquivo ldif e modifique as entradas de diretório relevantes, conforme solicitado.

comando ldapsearch

Se você estiver procurando por entradas específicas do seu diretório LDAP, o comando ldapsearch ajudará você a pesquisar com sucesso. E, como a maioria dos comandos LDAP, o LDAPSECH começa abrindo uma conexão com o diretório e autenticando quem executa a pesquisa antes de pesquisar na entrada solicitada e imprimir o resultado.

Obviamente, o comando também publicará os resultados no formato especificado.

A sintaxe do comando é:

Exemplo:

No exemplo acima, as metas de pesquisa meu hospedeiro servidor, localizado na porta 389. A base é o -s (escopo) da pesquisa, e a base dn -b é a seção que está sendo pesquisada.

comando ldapbind

Este comando tem dois objetivos principais. Em primeiro lugar, você pode usá -lo para autenticar seu servidor de diretório. Novamente, a ferramenta LDAPBind também é útil para determinar se o seu servidor está em funcionamento e em funcionamento.

Abaixo está a sintaxe ldapbind:

Exemplo;

O comando acima autentica Kenadmin para meu hospedeiro Directory Server, localizado na porta 389. A senha para a autenticação é Bem-vindo.

comando ldapDelete

A ferramenta LDAPDELETE é útil na remoção de entradas de folhas do diretório. Funciona criando uma conexão com o servidor de diretório, autenticando o usuário e finalmente excluindo as entradas especificadas.

A sintaxe do comando é:

Exemplo:

O comando acima tem como objetivo autenticar o kenadmin ao diretório MyHost. Em seguida, ele excluirá os itens solicitados. Por exemplo, ele se livrará da entrada uid = Meryl, ou = vendas, ou = pessoas, dc = equipe, dc = com.

comando ldapmoddn

A ferramenta LDAPMODDN também possui duas funções. Em primeiro lugar, você pode usar este comando para alterar as entradas do RDN. Você também pode usar o utilitário para mover uma subárvore ou uma entrada para um local diferente no diretório.

Sua sintaxe:

Exemplo:

O comando acima tem como objetivo autenticar o Kenadmin ao diretório MyHost. Uma vez autenticado, ele atribuirá o “uid = Meryl, ou = vendas, ou = pessoas, dc = equipe, dc = com” \ para uma nova entrada de pai, que será “ou = tecnologia, ou = pessoas, dc = equipe , dc = com ”.

Compreendendo as ferramentas de linha de comando LDAP

As seguintes opções de linha de comando são essenciais:

  • -H - significa o nome do host do servidor de diretório
  • -P - Número da porta
  • -D - este é o Bind DN
  • -W - significa a senha de ligação
  • -W-A autenticação da carteira para autenticação SSL de mão única ou bidirecional
  • -P - A senha da carteira
  • -U-define os modos de autenticação SSL (1 significa não autenticação, 2 para autenticação de via única e 3 para autenticações bidirecionais)
  • -B - o DN base para a pesquisa
  • -s - o escopo da pesquisa
  • -f - o .Arquivo LDIF vinculado a adição, modificação ou exclusão
  • -R - Um novo RDN
  • -N - Um novo pai para uma subárvore ou uma entrada após a remoção

Conclusão

Este artigo é uma introdução aos vários comandos LDAP. Com essas ilustrações, agora você tem uma idéia dos aspectos funcionais críticos do LDAP. Abra seu LDAP e tente alguns desses comandos, já que praticar é a melhor maneira de melhorar seus conhecimentos e habilidades.