Módosítsa az LDAP bejegyzéseket az ldapmodify paranccsal

Kategória: Hálózat

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Válasszon Kivetési Programot (Opcionálisan)

Írja Le A Problémáját

A közelmúltban számos cikket írtam a könnyű címtár-hozzáférési protokollról (LDAP), amely a telepítéstől és a bejegyzések hozzáadásától a teljes körű grafikus felhasználói felületkezelő eszközökig terjed (További információkért lásd a Ghacks LDAP tartalmát). Ha sötétben vagy, az LDAP egy olyan alkalmazásprotokoll, amely lehetővé teszi az IP-hálózatokon megvalósított címtárszolgáltatási adatok lekérdezését és módosítását. Alapvetően egy összetett, nagyméretű, különböző formájú információs könyvtár, amely sokféle változatos megvalósításhoz felhasználható (vállalati címjegyzékek, alkalmazás hitelesítés stb.).

Miután telepítette az LDAP-ot, kéznél van rengeteg eszköz az adatok hozzáadásához, szerkesztéséhez és törléséhez a szerveren. Az egyik eszköz kritikus jelentőségű az adatok naprakészen tartása szempontjából. Ez az eszköz ldapmodify. Ebben a cikkben megmutatom, hogyan lehet ezt az eszközt használni egy LDAP-kiszolgáló bejegyzésének módosítására.

A parancs alapjai

Az ldapmodify parancs nem pontosan olyan, mint az összes többi parancs. Ahelyett, hogy egyetlen parancsot futtatna, és ezzel megtörténne, kiadja a parancsot, dolgozik, majd kiszabadul a parancsból. Az adatok tényleges módosítása csak akkor történik meg, ha elhagyja a parancsot. A sorozat így működik:

Adja ki az ldapmodify parancsot (megfelelő opciókkal).
Tájékoztassa az ldapmodify-t arról, hogy mit módosít.
Módosítsa adatait.
Menekülés a CTRL-d segítségével.
Az ldapmodify végrehajtja a változtatásokat.

Igen, meglehetősen összetett folyamatnak tűnik ... és igen, ez egy összetett, de nagyon szükséges folyamat.

Vessen egy pillantást a tényleges folyamatra. Példaként meg fogom változtatni egy már létező könyvtárbejegyzés gecos bejegyzését. A gecos bejegyzés általános információmező, amely szinte bármihez felhasználható). Élvezzük némi szórakozást, és változtassuk meg a felhasználói scooper gekozásszámát, és jelezzük, hogy Sheldon Cooper elméleti fizikus a Caltech Egyetemen. Feltételezzük, hogy a gecos bejegyzés csak a „Sheldon Cooper” információt tartalmazza, és az LDAP szerver 192.168.1.10-en van, a teljes DC pedig a wallen.local. Itt van a feladat tényleges folyamata:

Adja ki a parancsot:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Most úgy tűnik, hogy a parancs elakad. Valójában csak a bemenetet várja. A bemenet így néz ki (minden sor után nyomja meg az Enter billentyűt):

dn: uid = scooper, ou = People, dc = wallen, dc = local changetype: módosítani csere: gecos gecos: Elméleti Fizikus, Caltech Egyetem

Miután befejezte a szöveg beírását, nyomja meg az Enter billentyűt, majd nyomja meg a CTRL-d billentyűt, hogy elkerülje a parancsot, és látnia kell valamit:

a „uid = scooper, ou = People, dc = wallen, dc = local” bejegyzés módosítása

Ha kiadja az ldapsearch parancsot, látni fogja a végrehajtott módosításokat. Az ldapsearch parancs így néz ki:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Látnia kellene Sheldon listáját:

# scooper, Emberek, wallen.local dn: uid = scooper, ou = People, dc = wallen, dc = local uid: scooper cn: Sheldon Cooper objectClass: fiók objectClass: posixAccount objectClass: felső loginShell: / bin / bash uidNumber: 500 gidNumber: 120 homeDirectory: / home / scooper gecos: Elméleti Fizikus Caltech Egyetem

Most már módosította a bejegyzést. Természetesen nem korlátozódik a gekozók bejegyzésére. Valójában bármilyen bejegyzést módosíthat ugyanazon technikával.

Végső gondolatok

Remélhetőleg az LDAP egyre könnyebbé válik az Ön számára. Most hozzáadhat és módosíthat bejegyzéseket. Folytatjuk az ásást, és végül elsajátítják az LDAP alapjait.