Muokkaa LDAP-merkintöjä ldapmodify-komennolla

Luokka: Verkko

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Valitse Projektio -Ohjelma (Valinnaisesti)

Kuvaile Ongelmasi

Viime aikoina olen tehnyt useita artikkeleita, jotka kattavat LDAP: n (Lightweight Directory Access Protocol). Ne vaihtelevat asennuksesta, merkintöjen lisäämisestä, täydellisiin graafisen käyttöliittymän hallintatyökaluihin (katso lisätietoja Ghacksin LDAP-sisällöstä). Jos olet pimeässä, LDAP on sovellusprotokolla, joka sallii IP-verkoissa toteutettujen hakemistopalveluiden tietojen kyselyn ja muokkaamisen. Pohjimmiltaan se on monimutkainen, suuri hakemisto, joka sisältää erilaisia muotoja ja joita voidaan käyttää monissa erilaisissa toteutuksissa (yrityksen osoitekirjat, sovellusten todennus jne.).

Kun LDAP on asennettu, sinulla on hyppysissäsi runsaasti työkaluja palvelimen tietojen lisäämiseen, muokkaamiseen ja poistamiseen. Yksi näistä työkaluista on kriittinen datan pitämiseksi ajan tasalla. Se työkalu on ldapmodify. Tässä artikkelissa aion näyttää sinulle kuinka tämän työkalun avulla muokata merkintää LDAP-palvelimella.

Komennon perusteet

Ldapmodify-komento ei ole aivan kuten kaikki muut komennot. Sen sijaan, että suoritat vain yhden komennon ja tehdään sen kanssa, annat komennon, työskenteletkö ja pakenet sitten komennosta. Tietojen varsinainen muokkaus tapahtuu vasta, kun paeta komento. Jakso kulkee näin:

Anna ldapmodify-komento (asianmukaisilla vaihtoehdoilla).
Ilmoita ldapmodifylle mitä muutat.
Muokkaa tietojasi.
Paeta CTRL-d: llä.
ldapmodify tekee muutokset.

Kyllä, se vaikuttaa melko monimutkaiselta prosessilta ... ja kyllä, se on monimutkainen, mutta erittäin välttämätön prosessi.

Katsotaanpa todellista prosessia. Esimerkiksi aion muokata jo olemassa olevan hakemistomerkinnän geosymbolia. Gecosysteemi on yleinen tietokenttä, jota voidaan käyttää melkein mihin tahansa). Pidämme hauskaa ja muuta käyttäjän scooperin gekosymbolia ja ilmoita, että Sheldon Cooper on teoreettinen fyysikko Caltechin yliopistossa. Oletetaan, että gecosymboli sisältää vain tiedot 'Sheldon Cooper' ja LDAP-palvelimen on 192.168.1.10 ja täysi DC on wallen.local. Tässä on tämän tehtävän varsinainen prosessi:

Anna komento:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Nyt näyttää siltä, että komento on juuttunut. Se oikeastaan vain odottaa syöttöä. Syöttö näyttää tältä (paina Enter jokaisen rivin jälkeen):

dn: uid = scooper, ou = ihmiset, dc = wallen, dc = paikallinen muutostyyppi: muokata korvata: gecos gecos: teoreettinen fyysikko, Caltech University

Kun olet kirjoittanut tämän tekstin, paina Enter ja paina sitten CTRL-d paetaksesi komennon ja sinun pitäisi nähdä jotain seuraavaa:

muokata merkintää 'uid = scooper, ou = People, dc = wallen, dc = local'

Nyt jos annat ldapsearch-komennon, näet tehdyt muutokset. Ldapsearch-komento näyttää siltä, että:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Sinun pitäisi nähdä Sheldonin listaus näin:

# scooper, Ihmiset, wallen.local dn: uid = scooper, ou = ihmiset, dc = wallen, dc = paikallinen uid: scooper cn: Sheldon Cooper objectClass: tili objectClass: posixAccount objectClass: alkuun loginShell: / bin / bash uidNumber: 500 gidNumber: 120 homeDirectory: / koti / scooper gecos: teoreettinen fyysikko Caltech University

Olet nyt muokannut merkintää. Tietysti et ole rajoittunut gekotietoihin. Voit itse muokata mitä tahansa haluamaasi merkintää samalla tekniikalla.

Lopulliset ajatukset

Toivottavasti LDAP on sinulle entistä helpompaa. Voit nyt lisätä ja muokata merkintöjä. Jatkamme kaivamista ja lopulta LDAP-perusteet hallitaan.