Linux LDAP 命令

管理和维护 Linux LDAP 服务器可能非常令人生畏，特别是如果您是第一次使用它。然而，这个过程不应该让你的脊椎发冷。根据记录，管理 Linux LDAP 服务器并不像通常看起来那么复杂。

Linux LDAP 入门从了解 OpenLDAP 命令行开始。首先，Linux LDAP 通常具有三个主要目标。它可以验证、询问并最终更新和控制您的系统。为了满足这些功能，LDAP C-API 具有涵盖所有类别的工具或命令。

因此，本文将讨论基本的 Linux LDAP 命令。更重要的是，本文将向您展示如何使用各种命令来实现这三个 LDAP 命令。

1.ldapadd命令

如果您想向目录添加条目，ldapadd 命令是理想的工具。此命令可靠地打开与您的目录的连接以进行身份验证。它以两种方式派上用场。首先，您可以使用它打开 .ldif 文件并一次添加一个条目。它还可以创建 ldapadd 从中读取的文件。 ldapadd 语法为：

例子：

上述命令会将 kenbrian 添加为 LDAP 目录中的用户。值得注意的是，LDAP 目录文件将自动在主目录中保存为 users.ldif。 ldapadd 命令还允许您在发出上述命令之前逐个列出用户凭据，从而一次性添加多个用户。

多个用户的条目文件如下所示。但对于单个用户条目，只需一组凭据即可。

您可以根据需要添加任意数量的条目。

ldapmodify 命令更改现有条目中的凭据。这个命令非常具有交互性。因此，使用它涉及以下步骤：

语法是；

该文件获取需要修改的 LDIF 文件，并更改修改请求文件指定的 LDAP 条目。此命令使用 .ldif 文件的修改版本。利用文件中的changetype组件来选择您要实施的更改类型。您可以实现的四种不同类型的更改包括：

例子：

上面的命令意味着用户 kenadmin 正在对位于端口 389 的 myhost 目录进行身份验证。该实用程序将打开 kentech.ldif 文件并根据请求修改相关目录条目。

如果您正在从 LDAP 目录中查找特定条目，ldapsearch 命令将帮助您成功搜索。与大多数 LDAP 命令一样，ldapseach 首先打开与目录的连接，并在搜索请求的条目并打印结果之前对执行搜索的人员进行身份验证。

当然，该命令也会以指定的格式发布结果。

该命令的语法是：

在上面的示例中，搜索目标 myhost 服务器，位于端口 389 内。基础是搜索的 –s（范围），基础 DN –b 是正在搜索的部分。

该命令有两个主要目标。首先，您可以使用它对目录服务器进行身份验证。同样，ldapbind 工具在确定服务器是否已启动并运行时也能派上用场。

下面是 ldapbind 语法：

例子;

上述命令向位于端口 389 的 myhost 目录服务器验证 kenadmin。验证密码为 welcome。

ldapdelete 工具可以方便地从目录中删除叶条目。它的工作原理是创建到目录服务器的连接，验证用户身份，最后删除指定的条目。

该命令的语法是：

例子：

上面的命令旨在对 myhost 目录进行 kenadmin 身份验证。然后它将删除请求的项目。例如，它将删除条目 uid=meryl,ou=sales,ou=people,dc=team,dc=com。

ldapmoddn 工具也有两个功能。首先，您可以使用此命令更改 RDN 条目。您还可以使用该实用程序将子树或条目移动到目录中的其他位置。

其语法：

例子：

上面的命令旨在对 myhost 目录进行 kenadmin 身份验证。经过身份验证后，它将把“uid=meryl,ou=sales,ou=people,dc=team,dc=com”分配给新的父条目，即“ou=tech,ou=people,dc=team” ，dc=com”。

以下命令行选项是必不可少的：

本文介绍了各种 LDAP 命令。通过这些插图，您现在已经了解了 LDAP 的关键功能方面。打开 LDAP 并尝试其中一些命令，因为练习是提高知识和技能的最佳方法。