Izmijenite LDAP unose naredbom ldapmodify

• Kategorija: Mreža

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Nedavno sam napravio niz članaka koji se tiču ​​lakog protokola pristupa pristupa direktorijumu (LDAP) koji se kreću u rasponu od instalacije, dodavanja unosa, do cjelovitih alata za upravljanje GUI-om (za više informacija pogledajte LDAP sadržaj u Ghacksu). Ako ste u mraku, LDAP je aplikacijski protokol koji omogućava postavljanje upita i izmjene podataka usluga direktorija implementiranih u IP mrežama. U osnovi je to složen, velik, katalog informacija raznih obrazaca koji se mogu koristiti za različite implementacije (adresari tvrtki, provjera autentičnosti aplikacija itd.).

Jednom kada je LDAP instaliran, na dohvat ruke imate mnogo alata za dodavanje, uređivanje i brisanje podataka na tom poslužitelju. Jedan od tih alata ključan je za održavanje tekućih podataka. Taj je alat ldapmodify. U ovom ću članku pokazati kako koristiti ovaj alat za izmjenu unosa na LDAP poslužitelju.

Osnove zapovijedanja

Naredba ldapmodify nije baš poput svih ostalih naredbi. Umjesto da samo započnete jednu naredbu i budete završili s njom, izdajete naredbu, radite li, a zatim pobjegnete iz naredbe. Stvarna izmjena podataka se ne događa dok ne napustite naredbu. Slijed ide ovako:

1. Izdajte naredbu ldapmodify (s odgovarajućim opcijama).
2. Informišite ldapmodify ono što modificirate.
3. Izmijenite svoje podatke.
4. Bijeg s CTRL-d.
5. ldapmodify će izvršiti promjene.

Da, čini se kao prilično složen proces ... i da, to je složen, ali vrlo potreban proces.

Pogledajmo stvarni postupak. Kao primjer ću izmijeniti unos gekosa već postojećeg unosa u imenik. Unos gekosa je opće informacijsko polje koje se može koristiti za gotovo sve). Zabavimo se i promijenimo ulaz u gecos za korisnika skutera i ukažemo da je Sheldon Cooper teoretski fizičar na Sveučilištu Caltech. Pretpostavit ćemo da unos gekosa sadrži samo podatke „Sheldon Cooper“, a poslužitelji LDAP-a nalaze se na 192.168.1.10, a cijeli dc je wallen.local. Evo stvarnog postupka za ovaj zadatak:

Izdajte naredbu:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Sada će se činiti kao da je naredba zaglavila. Zapravo samo čekaju ulaz. Ulaz će izgledati ovako (pritisnite Enter nakon svakog retka):

dn: uid = skuter, ou = Ljudi, dc = zid, dc = lokalni
Changetype: izmijeniti
zamijeniti: gecos
gekos: Teoretski fizičar, Sveučilište Caltech

Nakon što unesete ovaj tekst, pritisnite Enter, a zatim pritisnite CTRL-d da biste pobjegli iz naredbe i tada biste trebali vidjeti nešto poput:

izmjena unosa 'uid = skuter, ou = Ljudi, dc = wallen, dc = local'

Ako izdate naredbu ldapsearch, vidjet ćete izvršene promjene. Naredba ldapsearch izgledala bi poput:

ldapsearch -x -b 'dc = wallen, dc = lokalni' -s sub 'objectclass = *'

Trebali biste vidjeti Sheldonov popis ovako:

# skuter, Ljudi, wallen.local
dn: uid = skuter, ou = Ljudi, dc = zid, dc = lokalni
uid: skuter
cn: Sheldon Cooper
objectClass: račun
objectClass: posixAccount
objectClass: vrh
loginShell: / bin / bash
uidNbroj: 500
gidNumber: 120
homeDirectory: / home / skuter
gekos: Teoretski fizičar Sveučilišta Caltech

Sada ste izmijenili unos. Naravno da niste ograničeni na ulazak u gecos. Možete zapravo izmijeniti bilo koji unos koji želite koristeći istu tehniku.

Završne misli

Nadamo se da vam je LDAP sve lakši i lakši. Sada možete dodavati i mijenjati unose. Nastavit ćemo s kopanjem i na kraju ćete svladati osnove LDAP-a.