La gestion et le maintien d'un serveur LDAP Linux peuvent être très intimidants, en particulier si vous le traversez pour la première fois. Cependant, cette procédure ne devrait pas envoyer de frissons dans votre colonne vertébrale. Pour l'enregistrement, la gestion d'un serveur LDAP Linux n'est pas aussi compliquée qu'il n'y paraît souvent.
Commencer avec Linux LDAP commence par comprendre la ligne de commande OpenLDAP. Premièrement, Linux LDAP est souvent livré avec trois objectifs principaux. Il peut authentifier, interroger et enfin mettre à jour et contrôler vos systèmes. Et pour répondre à ces capacités fonctionnelles, le LDAP C-API a les outils ou les commandes qui couvrent toutes les catégories.
Ainsi, cet article discutera des commandes Linux LDAP de base. Plus important encore, la rédaction vous montrera comment utiliser diverses commandes pour réaliser les trois commandes LDAP.
Commande LDAPADD
Si vous souhaitez ajouter des entrées dans le répertoire, la commande LDAPADD est l'outil idéal. Cette commande ouvre de manière fiable une connexion à votre répertoire pour authentifier. Il est utile de deux manières. Tout d'abord, vous pouvez l'utiliser pour ouvrir le .Fichier LDIF et ajouter des entrées une à un coup. Il peut également créer un fichier à partir duquel LDAPADD lira. La syntaxe LDAPADD est:
Exemple:
La commande ci-dessus ajoutera Kenbrian en tant qu'utilisateur dans votre répertoire LDAP. Notamment, les fichiers de répertoire LDAP seront automatiquement enregistrés en tant qu'utilisateurs.LDIF dans le répertoire domestique. La commande LDAPADD vous permet également d'ajouter plusieurs utilisateurs en une seule fois en répertoriant les informations d'identification de l'utilisateur l'une après les autres avant d'émettre la commande ci-dessus.
Un fichier d'entrée pour plusieurs utilisateurs ressemblera à ce que nous avons ci-dessous. Mais pour une seule entrée d'utilisateur, un seul ensemble d'identification fera l'affaire.
Vous pouvez ajouter autant d'entrées que vous le souhaitez.
Commande ldapmodify
La commande ldapmodify modifie les informations d'identification dans une entrée existante. Cette commande est assez interactive. Ainsi, l'utiliser implique les étapes suivantes:
La syntaxe est;
Le fichier récupère le fichier LDIF en raison de modification et modifie les entrées LDAP spécifiées par le fichier de demande de modification. Cette commande utilise une version modifiée du .Fichier LDIF. Utiliser le changer le type Composant dans le fichier pour sélectionner le type de modification que vous souhaitez implémenter. Les quatre types de modifications que vous pouvez effectuer comprennent:
Exemple:
La commande ci-dessus implique que l'utilisateur Kenadmin s'authentifie au répertoire MyHost, qui existe au port 389. L'utilitaire ouvrira le Kentech.Fichier LDIF et modifier les entrées de répertoire pertinentes comme demandé.
Commande lDapSearch
Si vous recherchez des entrées spécifiques de votre répertoire LDAP, la commande LDAPSearch vous aidera à rechercher avec succès. Et comme la plupart des commandes LDAP, LDAPSEACH commence par ouvrir une connexion au répertoire et l'authentification de celui qui effectue la recherche avant de rechercher l'entrée demandée et d'imprimer le résultat.
Bien sûr, la commande publiera également les résultats au format spécifié.
La syntaxe de la commande est:
Exemple:
Dans l'exemple ci-dessus, la recherche cible myhost serveur, situé dans le port 389. La base est le -s (portée) de la recherche, et la base dn -b, est la section recherchée.
Commande LDAPBIND
Cette commande a deux objectifs principaux. Tout d'abord, vous pouvez l'utiliser pour vous authentifier auprès de votre serveur d'annuaire. Encore une fois, l'outil LDAPBIND est également utile pour déterminer si votre serveur est opérationnel.
Vous trouverez ci-dessous la syntaxe LDAPBIND:
Exemple;
La commande ci-dessus authentifie kenadmin pour myhost Serveur d'annuaire, situé au port 389. Le mot de passe de l'authentification est accueillir.
commande ldapdelete
L'outil LDAPDelete est utile pour éliminer les entrées des feuilles du répertoire. Il fonctionne en créant une connexion au serveur d'annuaire, en authentifiant l'utilisateur et en supprimant enfin les entrées spécifiées.
La syntaxe de la commande est:
Exemple:
La commande ci-dessus vise à authentifier Kenadmin au répertoire MyHost. Il supprimera ensuite les articles demandés. Par exemple, il se débarrassera de l'entrée uid = Meryl, ou = ventes, ou = personnes, dc = équipe, dc = com.
Commande ldapmoddn
L'outil LDAPMODDN a également deux fonctions. Tout d'abord, vous pouvez utiliser cette commande pour modifier les entrées RDN. Vous pouvez également utiliser l'utilitaire pour déplacer un sous-arbre ou une entrée à un emplacement différent dans le répertoire.
Sa syntaxe:
Exemple:
La commande ci-dessus vise à authentifier Kenadmin au répertoire MyHost. Une fois authentifié, il affectera le «uid = meryl, ou = ventes, ou = personnes, dc = équipe, dc = com» à une nouvelle entrée parent, qui sera «ou = tech, ou = personnes, dc = équipe , dc = com ”.
Comprendre les outils de ligne de commande LDAP
Les options de ligne de commande suivantes sont essentielles:
Conclusion
Cet article est une introduction aux différentes commandes LDAP. Avec ces illustrations, vous avez maintenant une idée des aspects fonctionnels critiques de LDAP. Ouvrez votre LDAP et essayez certaines de ces commandes car la pratique est le meilleur moyen d'améliorer vos connaissances et vos compétences.