使用ldapmodify命令修改LDAP条目
- 类别: 网络
最近,我完成了许多有关轻型目录访问协议(LDAP)的文章,涉及从安装,添加条目到成熟的GUI管理工具的信息(有关更多信息,请参见Ghacks上的LDAP内容)。如果您对LDAP不太了解,那么可以使用LDAP协议,它允许在IP网络上查询和修改目录服务数据。基本上,它是一个复杂,庞大的,各种形式的信息目录,可用于许多不同的实现(公司通讯录,应用程序身份验证等)。
一旦安装了LDAP,您就可以使用大量工具来添加,编辑和删除该服务器上的数据。这些工具之一对于保持数据最新至关重要。该工具是 ldapmodify。 在本文中,我将向您展示如何使用此工具来修改LDAP服务器中的条目。
命令基础
ldapmodify命令与所有其他命令并不完全相同。发出命令,执行工作,然后转出该命令,而不是仅运行一个命令并完成一个命令。直到对命令进行转义,才对数据进行实际修改。该序列如下所示:
- 发出ldapmodify命令(带有适当的选项)。
- 通知ldapmodify您要修改的内容。
- 修改您的数据。
- 使用CTRL-d进行转义。
- ldapmodify将进行更改。
是的,这似乎是一个相当复杂的过程……是的,这是一个复杂但非常必要的过程。
让我们看一下实际过程。例如,我将修改一个已经存在的目录条目的gecos条目。 gecos条目是一个通用信息字段,几乎可以用于任何事物。让我们玩得开心,为用户scooper更改gecos条目,并指出Sheldon Cooper是加州理工大学的理论物理学家。我们假设gecos条目仅包含信息“ Sheldon Cooper”,并且LDAP服务器位于192.168.1.10上,而完整的dc为wallen.local。这是此任务的实际过程:
发出命令:
ldapmodify -h本地主机-x -W -D'cn = admin,dc = wallen,dc = local'
现在似乎命令被卡住了。它实际上只是在等待输入。输入将如下所示(在每行之后按Enter键):
dn:uid = scooper,ou = People,dc = wallen,dc = local
变更类型:修改
替换:gecos
gecos:加州理工大学理论物理学家
输入完此文本后,请按Enter,然后按CTRL-d以转义该命令,然后应看到类似以下内容的内容:
修改条目'uid = scooper,ou = People,dc = wallen,dc = local'
现在,如果发出ldapsearch命令,您将看到所做的更改。 ldapsearch命令如下所示:
ldapsearch -x -b'dc = wallen,dc = local'-s sub'objectclass = *'
您应该看到Sheldon的清单如下:
#scooper,People,wallen.local
dn:uid = scooper,ou = People,dc = wallen,dc = local
uid:scooper
cn:Sheldon Cooper
objectClass:帐户
objectClass:posixAccount
objectClass:顶部
loginShell:/ bin / bash
uidNumber:500
gidNumber:120
homeDirectory:/ home / scooper
gecos:加州理工大学理论物理学家
您现在已经修改了该条目。当然,您不仅限于gecos入门。您实际上可以使用相同的技术来修改所需的任何条目。
最后的想法
希望LDAP对您来说越来越容易。现在,您可以添加和修改条目。我们将继续进行挖掘,最终您将掌握LDAP基础知识。