Modifiqueu les entrades de LDAP amb l'ordre ldapmodify

• Categoria: Xarxa

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Recentment he fet diversos articles sobre el protocol LDAP (Lightweight Directory Access Protocol) que van des de la instal·lació, l’afegiment d’entrades, fins a eines de gestió de la GUI completa (vegeu contingut LDAP a Ghacks per obtenir més informació). Si estàs a les fosques de LDAP és un protocol d'aplicació que permet consultar i modificar les dades de serveis de directori implementades a les xarxes IP. Bàsicament, és un directori d’informació complex i gran de diversos formularis que es pot utilitzar per a diverses implementacions variades (adreces d’empresa, autenticació d’aplicacions, etc.).

Un cop instal·lat LDAP, teniu a l’abast un munt d’eines per afegir, editar i suprimir dades d’aquest servidor. Una d’aquestes eines és fonamental per mantenir actualitzada les dades. Aquesta eina és modificar. En aquest article us mostraré com utilitzar aquesta eina per modificar una entrada en un servidor LDAP.

Fonaments bàsics de comandament

La comanda ldapmodify no és exactament com totes les altres ordres. En lloc només d'executar una sola comanda i acabar amb aquesta, emetreu la comanda, treballeu, i després se n'escapa. La modificació real de les dades no es produeix fins que no supereu la comanda. La seqüència és així:

1. Emet l'ordre ldapmodify (amb les opcions apropiades).
2. Informeu a ldapmodify el que esteu modificant.
3. Modifiqueu les vostres dades.
4. Escapar amb CTRL-d.
5. ldapmodify farà els canvis.

Sí, sembla un procés força complex ... i sí, és un procés complex, però molt necessari.

Analitzem el procés real. A tall d’exemple, modificaré l’entrada de gecos d’una entrada de directori ja existent. L’entrada gecos és un camp d’informació general que es pot utilitzar per a gairebé qualsevol cosa). Divertim-nos i canviem l’entrada de gecos per a usuari scooper i indiquem que Sheldon Cooper és un físic teòric de la Universitat de Caltech. Suposarem que l’entrada gecos només conté la informació “Sheldon Cooper” i el servidor LDAP és el 192.168.1.10 i el disc complet és wallen.local. Aquí teniu el procés real d’aquesta tasca:

Emet l'ordre:

ldapmodify -h localhost -x -W -D 'cn = administrador, cc = wallen, dc = local'

Ara sembla que la comanda està bloquejada. En realitat només està esperant informació. L'entrada serà així (premeu Enter després de cada línia):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modifica
substituir: gecos
gecos: físic teòric, Universitat de Caltech

Un cop hàgiu acabat d'introduir aquest text, premeu Enter i, després, premeu CTRL-d per escapar de la comanda i hauríeu de veure una cosa així com:

modificant l'entrada 'uid = scooper, ou = People, dc = wallen, dc = local'

Ara si publiqueu l'ordre ldapsearch, veureu els canvis realitzats. L'ordre ldapsearch semblaria a:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Heu de veure la llista de Sheldon així:

# scooper, People, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: compte
objectClass: posixAccount
objectClass: superior
loginShell: / bin / bash
Número uid: 500
gidNumber: 120
homeDirectori: / home / scooper
gecos: Físic Teòric de la Universitat de Caltech

Ara heu modificat l'entrada. Per descomptat, no us limitareu a l’entrada dels gecos. En realitat podeu modificar qualsevol entrada que vulgueu mitjançant la mateixa tècnica.

Pensaments finals

Tant de bo LDAP sigui cada vegada més fàcil i fàcil. Ara podeu afegir i modificar entrades. Seguirem excavant i, finalment, tindreu el domini bàsic del LDAP.