Modificați intrările LDAP cu comanda ldapmodify
- Categorie: Reţea
De curând am făcut o serie de articole care acoperă Protocolul LDAP (Lightweight Directory Access Protocol), care variază de la instalare, adăugare de intrări, până la instrumente de gestionare a interfeței grafice complete (Consultați conținutul LDAP pe Ghacks pentru mai multe informații). Dacă te afli în întuneric despre LDAP este un protocol de aplicație care permite interogarea și modificarea datelor serviciilor de director implementate în rețelele IP. Practic, este un director de informații complexe, mari, de diferite forme, care pot fi utilizate pentru multe implementări variate (adrese de companie, autentificare a aplicației, etc.).
Odată instalat LDAP, aveți la îndemână o mulțime de instrumente pentru a adăuga, edita și șterge datele de pe serverul respectiv. Unul dintre aceste instrumente este esențial pentru păstrarea datelor actuale. Acest instrument este ldapmodify. În acest articol vă voi arăta cum să utilizați acest instrument pentru a modifica o intrare într-un server LDAP.
Bazele de comandă
Comanda ldapmodify nu este exact ca toate celelalte comenzi. În loc să executați doar o singură comandă și să fiți terminată cu aceasta, emiteți comanda, lucrați și apoi scăpați din comandă. Modificarea reală a datelor nu are loc până când scapi de comandă. Secvența merge astfel:
- Emiteți comanda ldapmodify (cu opțiuni adecvate).
- Informează ldapmodify ceea ce modifici.
- Modificați-vă datele.
- Evadarea cu CTRL-d.
- ldapmodify va face modificările.
Da, pare un proces destul de complex ... și da este un proces complex, dar foarte necesar.
Să aruncăm o privire asupra procesului propriu-zis. Ca exemplu, voi modifica intrarea gecos a unei intrări de director deja existente. Intrarea gecos este un câmp de informații generale care poate fi utilizat pentru aproape orice). Haideți să ne distrăm și să schimbăm intrarea gecos pentru utilizator scooper și să indicăm că Sheldon Cooper este un fizician teoretic la Universitatea Caltech. Vom presupune că intrarea gecos conține doar informația „Sheldon Cooper”, iar serverul LDAP este la 192.168.1.10 și dc complet este wallen.local. Iată procesul real pentru această sarcină:
Emite comanda:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Acum va părea că comanda este blocată. De fapt, abia aștepți introducerea. Intrarea va arăta astfel (apăsați Enter după fiecare linie):
dn: uid = scooper, ou = Oameni, dc = wallen, dc = local
changetype: modifica
înlocui: gecos
gecos: Fizician teoretic, Universitatea Caltech
După ce ați completat introducerea acestui text, apăsați Enter, apoi apăsați CTRL-d pentru a scăpa de comandă, apoi ar trebui să vedeți ceva de genul:
modificarea intrării 'uid = scooper, ou = People, dc = wallen, dc = local'
Acum, dacă emiteți comanda ldapsearch, veți vedea modificările făcute. Comanda ldapsearch ar arăta ca:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Ar trebui să vedeți înregistrarea lui Sheldon astfel:
# scooper, Oameni, wallen.local
dn: uid = scooper, ou = Oameni, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: cont
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
numărul uid: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Teoretician Fizician Universitatea Caltech
Acum ați modificat intrarea. Bineînțeles, nu vă limitați la intrarea în gecos. Puteți modifica de fapt orice intrare doriți folosind aceeași tehnică.
Gânduri finale
Sperăm că LDAP devine din ce în ce mai ușor pentru tine. Acum puteți adăuga și modifica intrări. Vom continua să săpați și, în cele din urmă, veți avea stăpânirea elementelor de bază LDAP.