Змініть записи LDAP за допомогою команди ldapmodify

• Категорія: Мережа

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Нещодавно я написав ряд статей, що висвітлюють протокол доступу до легкого каталогу (LDAP), який варіюється від встановлення, додавання записів, до повномасштабних інструментів управління графічним інтерфейсом (для отримання додаткової інформації див. Вміст LDAP у Ghacks). Якщо ви в темряві про LDAP - це протокол програми, який дозволяє запитувати та змінювати дані служб каталогів, реалізовані в мережах IP. В основному це складний, великий, каталог інформації різних форм, який можна використовувати для багатьох, різноманітних реалізацій (фірмові адресні книги, автентифікація додатків тощо).

Після встановлення LDAP у вас під рукою є багато інструментів для додавання, редагування та видалення даних на цьому сервері. Один з цих інструментів є критично важливим для збереження поточних даних. Цей інструмент є ldapmodify. У цій статті я покажу вам, як використовувати цей інструмент для зміни запису на сервері LDAP.

Основи команди

Команда ldapmodify не зовсім подібна до всіх інших команд. Замість того, щоб просто запустити одну команду і виконати її, ви видаєте команду, чи працюєте ви, а потім вирветесь із команди. Фактична модифікація даних не відбувається, поки ви не уникнете команди. Послідовність йде так:

1. Видайте команду ldapmodify (з відповідними параметрами).
2. Повідомте ldapmodify що ви змінюєте.
3. Змініть свої дані.
4. Втеча з CTRL-d.
5. ldapmodify внесе зміни.

Так, це здається досить складним процесом ... і так, це складний, але дуже необхідний процес.

Давайте подивимось на власне процес. Як приклад я збираюсь змінити запис gecos вже існуючого запису в каталозі. Запис gecos - це загальне інформаційне поле, яке можна використовувати майже для будь-чого). Давайте повеселимось і змінимо географічний запис для скутера користувача та вкажемо, що Шелдон Купер - теоретичний фізик з Університету Калтеху. Ми припустимо, що запис gecos містить лише інформацію 'Sheldon Cooper', а сервер LDAP знаходиться на 192.168.1.10, а весь dc - wallen.local. Ось власне процес цього завдання:

Видайте команду:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Зараз буде здаватися, що команда застрягла. Це насправді просто очікування введення. Вхід буде виглядати приблизно так (натисніть Enter після кожного рядка):

dn: uid = скутер, ou = Люди, dc = wallen, dc = місцевий
зміни: змінити
замінити: gecos
гекоси: теоретичний фізик, Калтехський університет

Після завершення введення цього тексту натисніть клавішу Enter, а потім натисніть CTRL-d, щоб уникнути команди, і тоді ви повинні побачити щось на кшталт:

зміни запису 'uid = скутер, ou = Люди, dc = wallen, dc = local'

Тепер, якщо ви видасте команду ldapsearch, ви побачите внесені зміни. Команда ldapsearch виглядатиме приблизно так:

ldapsearch -x -b 'dc = wallen, dc = локальний' -s sub 'objectclass = *'

Ви повинні побачити список Шелдона таким чином:

# скутер, Люди, wallen.local
dn: uid = скутер, ou = Люди, dc = wallen, dc = місцевий
uid: скутер
cn: Шелдон Купер
objectClass: рахунок
objectClass: posixAccount
objectClass: верх
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / домашній / скутер
гекоси: Теоретичний фізик Калтехський університет

Тепер ви змінили запис. Звичайно, ви не обмежуєтесь записом gecos. Ви можете фактично змінити будь-який запис, який хочете, використовуючи ту саму техніку.

Заключні думки

Сподіваємось, LDAP стає вам легше і простіше. Тепер ви можете додавати та змінювати записи. Ми будемо продовжувати копати, і з часом ви освоїте основи LDAP.