2023年6月21日发(作者:)
linuxldap命令,LDAP常⽤命令解析LDAP常⽤命令解析博客分类: Linux/Unix⽇常管理ldapadd-x 进⾏简单认证-D ⽤来绑定服务器的DN-h ⽬录服务的地址-w 绑定DN的密码-f 使⽤ldif⽂件进⾏条⽬添加的⽂件例⼦ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/apadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令⾏添加条⽬)ldapsearch-x 进⾏简单认证-D ⽤来绑定服务器的DN-w 绑定DN的密码-b 指定要查询的根节点-H 制定要查询的服务器ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"使⽤简单认证,⽤ "cn=root,dc=starxing,dc=com" 进⾏绑定,要查询的根是 "dc=starxing,dc=com"。这样会把绑定的⽤户能访问"dc=starxing,dc=com"下的所有数据显⽰出来。ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b"cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h search -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636ldapdeleteldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意⼀点,如果o或ou中有成员是不能删除的。ldappasswd-x 进⾏简单认证-D ⽤来绑定服务器的DN-w 绑定DN的密码-S 提⽰的输⼊密码-s pass 把密码设置为pass-a pass 设置old passwd为pass-A 提⽰的设置old passwd-H 是指要绑定的服务器-I 使⽤sasl会话⽅式#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -SNew password:Re-enter new password:就可以更改密码了,如果原来记录中没有密码,将会⾃动⽣成⼀个userPassword。ldapmodify-a 添加新的条⽬.缺省的是修改存在的条⽬.-C ⾃动追踪引⽤.-c 出错后继续执⾏程序并不中⽌.缺省情况下出错的⽴即停⽌.⽐如如果你的ldif ⽂件内的某个条⽬在数据库内并不存在,缺省情况下程序⽴即退出,但如果使⽤了该参数,程序忽略该错误继续执⾏.-n ⽤于调试到服务器的通讯.但并不实际执⾏搜索.服务器关闭时,返回错误;服务器打开时,常和-v 参数⼀起测试到服务器是否是⼀条通路.-v 运⾏在详细模块.在标准输出中打出⼀些⽐较详细的信息.⽐如:连接到服务器的ip 地址和端⼝号等.-M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.-f file 从⽂件内读取条⽬的修改信息⽽不是从标准输⼊读取.-x 使⽤简单认证.-D binddn 指定搜索的⽤户名(⼀般为⼀dn 值).-W 指定了该参数,系统将弹出⼀提⽰⼊⽤户的密码.它和-w 参数相对使⽤.-w bindpasswd 直接指定⽤户的密码. 它和-W 参数相对使⽤.-H ldapuri 指定连接到服务器uri(ip 地址和端⼝号,常见格式为ldap://hostname:port).如果使⽤了-H 就不能使⽤-h 和-p 参数.-h ldaphost 指定要连接的主机的名称/ip 地址.它和-p ⼀起使⽤.-p ldapport 指定要连接⽬录服务器的端⼝号.它和-h ⼀起使⽤.如果使⽤了-h 和-p 参数就不能使⽤-H 参数.-Z[Z] 使⽤StartTLS 扩展操作.如果使⽤-ZZ,命令强制使⽤StartTLS 握⼿成功.-V 启⽤证书认证功能,⽬录服务器使⽤客户端证书进⾏⾝份验证,必须与-ZZ 强制启⽤TLS ⽅式配合使⽤,并且匿名绑定到⽬录服务器.-e 设置客户端证书⽂件,例: -e cert/-E 设置客户端证书私钥⽂件,例: -E cert/#ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f 将中的记录更新原有的记录。
2023年6月21日发(作者:)
linuxldap命令,LDAP常⽤命令解析LDAP常⽤命令解析博客分类: Linux/Unix⽇常管理ldapadd-x 进⾏简单认证-D ⽤来绑定服务器的DN-h ⽬录服务的地址-w 绑定DN的密码-f 使⽤ldif⽂件进⾏条⽬添加的⽂件例⼦ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/apadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令⾏添加条⽬)ldapsearch-x 进⾏简单认证-D ⽤来绑定服务器的DN-w 绑定DN的密码-b 指定要查询的根节点-H 制定要查询的服务器ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"使⽤简单认证,⽤ "cn=root,dc=starxing,dc=com" 进⾏绑定,要查询的根是 "dc=starxing,dc=com"。这样会把绑定的⽤户能访问"dc=starxing,dc=com"下的所有数据显⽰出来。ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b"cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h search -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636ldapdeleteldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意⼀点,如果o或ou中有成员是不能删除的。ldappasswd-x 进⾏简单认证-D ⽤来绑定服务器的DN-w 绑定DN的密码-S 提⽰的输⼊密码-s pass 把密码设置为pass-a pass 设置old passwd为pass-A 提⽰的设置old passwd-H 是指要绑定的服务器-I 使⽤sasl会话⽅式#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -SNew password:Re-enter new password:就可以更改密码了,如果原来记录中没有密码,将会⾃动⽣成⼀个userPassword。ldapmodify-a 添加新的条⽬.缺省的是修改存在的条⽬.-C ⾃动追踪引⽤.-c 出错后继续执⾏程序并不中⽌.缺省情况下出错的⽴即停⽌.⽐如如果你的ldif ⽂件内的某个条⽬在数据库内并不存在,缺省情况下程序⽴即退出,但如果使⽤了该参数,程序忽略该错误继续执⾏.-n ⽤于调试到服务器的通讯.但并不实际执⾏搜索.服务器关闭时,返回错误;服务器打开时,常和-v 参数⼀起测试到服务器是否是⼀条通路.-v 运⾏在详细模块.在标准输出中打出⼀些⽐较详细的信息.⽐如:连接到服务器的ip 地址和端⼝号等.-M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.-f file 从⽂件内读取条⽬的修改信息⽽不是从标准输⼊读取.-x 使⽤简单认证.-D binddn 指定搜索的⽤户名(⼀般为⼀dn 值).-W 指定了该参数,系统将弹出⼀提⽰⼊⽤户的密码.它和-w 参数相对使⽤.-w bindpasswd 直接指定⽤户的密码. 它和-W 参数相对使⽤.-H ldapuri 指定连接到服务器uri(ip 地址和端⼝号,常见格式为ldap://hostname:port).如果使⽤了-H 就不能使⽤-h 和-p 参数.-h ldaphost 指定要连接的主机的名称/ip 地址.它和-p ⼀起使⽤.-p ldapport 指定要连接⽬录服务器的端⼝号.它和-h ⼀起使⽤.如果使⽤了-h 和-p 参数就不能使⽤-H 参数.-Z[Z] 使⽤StartTLS 扩展操作.如果使⽤-ZZ,命令强制使⽤StartTLS 握⼿成功.-V 启⽤证书认证功能,⽬录服务器使⽤客户端证书进⾏⾝份验证,必须与-ZZ 强制启⽤TLS ⽅式配合使⽤,并且匿名绑定到⽬录服务器.-e 设置客户端证书⽂件,例: -e cert/-E 设置客户端证书私钥⽂件,例: -E cert/#ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f 将中的记录更新原有的记录。
发布评论