Upravte položky LDAP príkazom ldapmodify
- Kategórie: Sieť
Nedávno som urobil niekoľko článkov týkajúcich sa protokolu LDAP (Lightweight Directory Access Protocol), ktoré siahajú od inštalácie, pridávania záznamov až po plne funkčné nástroje na správu GUI (ďalšie informácie nájdete v obsahu LDAP na stránkach Ghacks). Ak ste v tme o LDAP, je aplikačný protokol, ktorý umožňuje dopytovanie a úpravu údajov adresárových služieb implementovaných v sieťach IP. V podstate ide o zložitý, rozsiahly adresár informácií rôznych foriem, ktorý je možné použiť pre mnoho rôznych implementácií (firemné adresáre, autentifikácia aplikácií atď.).
Po nainštalovaní protokolu LDAP máte na dosah ruky množstvo nástrojov na pridávanie, úpravu a odstraňovanie údajov na tomto serveri. Jeden z týchto nástrojov je rozhodujúci pre udržanie aktuálnych údajov. Tento nástroj je ldapmodify. V tomto článku vám ukážem, ako pomocou tohto nástroja upraviť položku na serveri LDAP.
Základné príkazy
Príkaz ldapmodify nie je presne ako všetky ostatné príkazy. Namiesto toho, aby ste spustili jediný príkaz a vykonali ste ho, príkaz vydáte, pracujete a potom z príkazu uniknete. K skutočnej zmene údajov nedôjde, kým neopustíte príkaz. Postupnosť je nasledovná:
- Zadajte príkaz ldapmodify (s príslušnými voľbami).
- Informujte ldapmodify o tom, čo upravujete.
- Upravte svoje údaje.
- Uniknite pomocou CTRL-d.
- ldapmodify vykoná zmeny.
Áno, vyzerá to ako pomerne zložitý proces ... a áno, je to zložitý, ale veľmi potrebný proces.
Pozrime sa na skutočný proces. Ako príklad sa chystám upraviť položku gecos už existujúceho záznamu v adresári. Položka gecos je všeobecné informačné pole, ktoré sa dá použiť takmer na všetko). Poďme sa pobaviť a zmeniť vstup do gecos pre používateľa scooper a naznačujú, že Sheldon Cooper je teoretický fyzik na Caltech University. Predpokladáme, že položka gecos obsahuje iba informácie „Sheldon Cooper“ a server LDAP je na 192.168.1.10 a plný dc je wallen.local. Tu je skutočný postup pre túto úlohu:
Zadajte príkaz:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Teraz sa bude zdať, že príkaz je zaseknutý. Je to vlastne len čaká na vstup. Vstup bude vyzerať takto (po každom riadku stlačte Enter):
dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: zmeniť
nahradiť: gecos
gecos: Teoretický fyzik, Caltech University
Po dokončení zadávania tohto textu stlačte Enter a potom stlačte CTRL-d, aby ste unikli príkazu, a potom by ste mali vidieť niečo ako:
úprava položky 'uid = scooper, ou = People, dc = wallen, dc = local'
Ak teraz zadáte príkaz ldapsearch, uvidíte vykonané zmeny. Príkaz ldapsearch bude vyzerať asi takto:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Mali by ste vidieť výpis Sheldon takto:
# scooper, Ľudia, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: účet
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
číslo siete: 120
homeDirectory: / home / scooper
gecos: Teoretický fyzik Caltech University
Teraz ste položku upravili. Samozrejme nie ste obmedzení iba na vstup do gecos. Rovnakým spôsobom môžete skutočne upraviť ľubovoľný záznam.
Záverečné myšlienky
Dúfajme, že LDAP je pre vás ľahší a ľahší. Teraz môžete pridávať a upravovať položky. Budeme kopať a nakoniec zvládnete základy protokolu LDAP.