LDAP常用命令

kiki1120

浏览: 308045 次
性别:
来自: 上海

最近访客更多访客>>

morelily

foxprince777

i5cn

solleoit

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Other

QQ 配置管理 F#

启动LDAP服务器：/usr/local/libexec/slapd

停止LDAP服务器：kill -INT `cat /usr/local/var/run/slapd.pid `

导入LDIF文件：slapadd -v -l filename

导出LDIF文件：slapcat -v -l filename
用slapcat -v -l aa.ldif将内容导出到aa.ldif文件中

删除Entry：ldapdelete -x -w'isns' -D'rn=isns,dc=ntt,dc=co.jp'。输入需要删除的DN就可以直接删除，Ctrl+D退出

查询Entry：ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' -w isns
添加过滤条件：ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' 'tn=NE' -w isns
添加与条件：ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(eindex=1)(delflag=true))' -w isns
添加或条件：ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(|(eindex=1)(eindex=2)))' -w isns
添加非条件：ldapsearch -x -D 'rn=isns,dc=ntt,dc=co.jp' -b 'rn=isns,dc=ntt,dc=co.jp' '(&(objectclass=networkentity)(!(eindex=1)))' -w isns

手工输入添加：ldapadd -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns
                          dn: SeqType=10,tn=Sq,rn=isns,dc=ntt,dc=co.jp
                          SeqType: 10
                          objectClass: Sequence
                          NextSeq: 101
                          UpdTime: 999
                          DelFlag: TRUE

修改：ldapmodify -x -D'rn=isns,dc=ntt,dc=co.jp' -w isns -f filename
    用于修改的LDIF的文件格式：
    dn:SeqType=9,tn=Sq,rn=isns,dc=ntt,dc=co.jp
    changetype:modify
    replace:DelFlag
    DelFlag:TRUE
    -
    replace:nextseq
    nextseq:99

察看LDAP服务器是否运行：ps -AF | grep slapd

删除命令ldapdelete

# ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'
重新索引ldap数据库命令slapindex

# slapindex -f slapd.conf
设置使用者密码，当然了，你的用户需要有userPassword项了。

#ldappasswd -x -D "cn=root,dc=it,dc=com" -W "uid=qq1,dc=it,dc=com" -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)

"Enter bind password" 是 "cn=root,dc=it,dc=com"管理员的密码。

管理员密码更改

#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs
接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

通过ldapmodify修改目录内容

# ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
通过ldif文件修改ldap数据，ldif文件格式如下：

dn: cn=qq,dc=it,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-

分享到：

OpenLDAP常用命令 | 一些入门的java小程序

2010-12-14 11:51
浏览 2322
评论(0)
分类:非技术
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论