Commandes Linux LDAP

Lena Dupuy
Commandes Linux LDAP

La gestion et le maintien d'un serveur LDAP Linux peuvent être très intimidants, en particulier si vous le traversez pour la première fois. Cependant, cette procédure ne devrait pas envoyer de frissons dans votre colonne vertébrale. Pour l'enregistrement, la gestion d'un serveur LDAP Linux n'est pas aussi compliquée qu'il n'y paraît souvent.

Commencer avec Linux LDAP commence par comprendre la ligne de commande OpenLDAP. Premièrement, Linux LDAP est souvent livré avec trois objectifs principaux. Il peut authentifier, interroger et enfin mettre à jour et contrôler vos systèmes. Et pour répondre à ces capacités fonctionnelles, le LDAP C-API a les outils ou les commandes qui couvrent toutes les catégories.

Ainsi, cet article discutera des commandes Linux LDAP de base. Plus important encore, la rédaction vous montrera comment utiliser diverses commandes pour réaliser les trois commandes LDAP.

Commande LDAPADD

Si vous souhaitez ajouter des entrées dans le répertoire, la commande LDAPADD est l'outil idéal. Cette commande ouvre de manière fiable une connexion à votre répertoire pour authentifier. Il est utile de deux manières. Tout d'abord, vous pouvez l'utiliser pour ouvrir le .Fichier LDIF et ajouter des entrées une à un coup. Il peut également créer un fichier à partir duquel LDAPADD lira. La syntaxe LDAPADD est:

Exemple:

La commande ci-dessus ajoutera Kenbrian en tant qu'utilisateur dans votre répertoire LDAP. Notamment, les fichiers de répertoire LDAP seront automatiquement enregistrés en tant qu'utilisateurs.LDIF dans le répertoire domestique. La commande LDAPADD vous permet également d'ajouter plusieurs utilisateurs en une seule fois en répertoriant les informations d'identification de l'utilisateur l'une après les autres avant d'émettre la commande ci-dessus.

Un fichier d'entrée pour plusieurs utilisateurs ressemblera à ce que nous avons ci-dessous. Mais pour une seule entrée d'utilisateur, un seul ensemble d'identification fera l'affaire.

Vous pouvez ajouter autant d'entrées que vous le souhaitez.

Commande ldapmodify

La commande ldapmodify modifie les informations d'identification dans une entrée existante. Cette commande est assez interactive. Ainsi, l'utiliser implique les étapes suivantes:

  1. Émettre une commande ldapmodify
  2. Informer la commande de ce que vous avez l'intention de modifier
  3. Apporter des modifications aux données
  4. Sortir en utilisant ctrl-d.
  5. Confirmez les modifications effectuées par ldapmodify

La syntaxe est;

Le fichier récupère le fichier LDIF en raison de modification et modifie les entrées LDAP spécifiées par le fichier de demande de modification. Cette commande utilise une version modifiée du .Fichier LDIF. Utiliser le changer le type Composant dans le fichier pour sélectionner le type de modification que vous souhaitez implémenter. Les quatre types de modifications que vous pouvez effectuer comprennent:

  • ajouter- Utilisé pour ajouter une nouvelle entrée
  • Modifier- Peut ajouter, supprimer ou remplacer un attribut pour modifier une entrée existante
  • supprimer- Utilisé pour supprimer une entrée actuelle
  • modrdn- Utilisé pour modifier le composant RDN d'une entrée existante

Exemple:

La commande ci-dessus implique que l'utilisateur Kenadmin s'authentifie au répertoire MyHost, qui existe au port 389. L'utilitaire ouvrira le Kentech.Fichier LDIF et modifier les entrées de répertoire pertinentes comme demandé.

Commande lDapSearch

Si vous recherchez des entrées spécifiques de votre répertoire LDAP, la commande LDAPSearch vous aidera à rechercher avec succès. Et comme la plupart des commandes LDAP, LDAPSEACH commence par ouvrir une connexion au répertoire et l'authentification de celui qui effectue la recherche avant de rechercher l'entrée demandée et d'imprimer le résultat.

Bien sûr, la commande publiera également les résultats au format spécifié.

La syntaxe de la commande est:

Exemple:

Dans l'exemple ci-dessus, la recherche cible myhost serveur, situé dans le port 389. La base est le -s (portée) de la recherche, et la base dn -b, est la section recherchée.

Commande LDAPBIND

Cette commande a deux objectifs principaux. Tout d'abord, vous pouvez l'utiliser pour vous authentifier auprès de votre serveur d'annuaire. Encore une fois, l'outil LDAPBIND est également utile pour déterminer si votre serveur est opérationnel.

Vous trouverez ci-dessous la syntaxe LDAPBIND:

Exemple;

La commande ci-dessus authentifie kenadmin pour myhost Serveur d'annuaire, situé au port 389. Le mot de passe de l'authentification est accueillir.

commande ldapdelete

L'outil LDAPDelete est utile pour éliminer les entrées des feuilles du répertoire. Il fonctionne en créant une connexion au serveur d'annuaire, en authentifiant l'utilisateur et en supprimant enfin les entrées spécifiées.

La syntaxe de la commande est:

Exemple:

La commande ci-dessus vise à authentifier Kenadmin au répertoire MyHost. Il supprimera ensuite les articles demandés. Par exemple, il se débarrassera de l'entrée uid = Meryl, ou = ventes, ou = personnes, dc = équipe, dc = com.

Commande ldapmoddn

L'outil LDAPMODDN a également deux fonctions. Tout d'abord, vous pouvez utiliser cette commande pour modifier les entrées RDN. Vous pouvez également utiliser l'utilitaire pour déplacer un sous-arbre ou une entrée à un emplacement différent dans le répertoire.

Sa syntaxe:

Exemple:

La commande ci-dessus vise à authentifier Kenadmin au répertoire MyHost. Une fois authentifié, il affectera le «uid = meryl, ou = ventes, ou = personnes, dc = équipe, dc = com» à une nouvelle entrée parent, qui sera «ou = tech, ou = personnes, dc = équipe , dc = com ”.

Comprendre les outils de ligne de commande LDAP

Les options de ligne de commande suivantes sont essentielles:

  • -H - signifie le nom d'hôte du serveur d'annuaire
  • -P - numéro de port
  • -D - c'est la liaison dn
  • -W - signifie le mot de passe de liaison
  • -W - L'authentification du portefeuille pour l'authentification SSL à sens unique ou bidirectionnel
  • -P - Le mot de passe du portefeuille
  • -U - Définit les modes d'authentification SSL (1 signifie aucune authentification, 2 pour l'authentification à un sens et 3 pour les authentifications bidirectionnelles)
  • -B - la base DN pour la recherche
  • -S - la portée de la recherche
  • -f - le .Fichier LDIF à destination de l'addition, de la modification ou de la suppression
  • -R - un nouveau RDN
  • -N - un nouveau parent pour un sous-arbre ou une entrée après le retrait

Conclusion

Cet article est une introduction aux différentes commandes LDAP. Avec ces illustrations, vous avez maintenant une idée des aspects fonctionnels critiques de LDAP. Ouvrez votre LDAP et essayez certaines de ces commandes car la pratique est le meilleur moyen d'améliorer vos connaissances et vos compétences.

Javascrip
Comment vérifier la version TypeScript
Pour vérifier la version de TypeScript, utilisez les commandes «TSC -V» ou «TSC --version» sur l'inv...
Jules Colin
Base de données Oracle
Connectivité de la base de données Java avec Oracle
Pour connecter Java à la base de données Oracle, téléchargez et configurez le pilote JDBC, définisse...
Ethan Guillot
Mysql mariadb
Comment trouver un personnage spécifique dans MySQL?
Un personnage spécifique peut être trouvé dans MySQL en utilisant les opérateurs similaires et regex...
Célia Girard
Postgresql
PostgreSQL Créez un index simultanément
Mohamed Benoit
Python
Groupe Pandas par quantile
Julien Dumas
Python
Python Math Exp
Mohamed Benoit
Python
Python Count Occurrences in List
Zoe Martinez
Sqlite
Comment utiliser l'application Web SQLite Viewer
Jules Colin
C ++
Comment utiliser Chrono en C++?
Ines Dubois
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
Oracle Linux
Comment installer Oracle SQL Developer sur Windows?
Célia Girard
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
Docker
Comment puis-je répertorier toutes les commandes Docker?
Julien Dumas