Измените записи LDAP с помощью команды ldapmodify

by Опубликовано

Недавно я написал ряд статей, посвященных облегченному протоколу доступа к каталогам (LDAP), которые варьируются от установки, добавления записей до полноценных инструментов управления с графическим интерфейсом (см. Контент LDAP на Ghacks для дополнительной информации). Если вы в неведении относительно LDAP — это протокол приложения, который позволяет запрашивать и изменять данные служб каталогов, реализованных в IP-сетях. По сути, это сложный, большой каталог информации различных форм, который можно использовать для множества разнообразных реализаций (адресные книги компании, аутентификация приложений и т. Д.).

После установки LDAP у вас под рукой будет множество инструментов для добавления, редактирования и удаления данных на этом сервере. Один из этих инструментов имеет решающее значение для поддержания актуальности данных. Этот инструмент ldapmodify. В этой статье я покажу вам, как использовать этот инструмент для изменения записи на сервере LDAP.

Основы команд

Команда ldapmodify не похожа на все другие команды. Вместо того, чтобы просто запустить одну команду и завершить ее, вы вводите команду, выполняете ли вы работу, а затем выходите из команды. Фактическое изменение данных не произойдет, пока вы не выйдете из команды. Последовательность выглядит так:

  1. Выполните команду ldapmodify (с соответствующими параметрами).
  2. Сообщите ldapmodify, что вы изменяете.
  3. Измените свои данные.
  4. Выйдите с помощью CTRL-d.
  5. ldapmodify внесет изменения.

Да, это действительно кажется довольно сложным процессом … и да, это сложный, но очень необходимый процесс.

Давайте посмотрим на реальный процесс. В качестве примера я собираюсь изменить запись gecos в уже существующей записи каталога. Запись gecos — это поле общей информации, которое можно использовать практически для чего угодно). Давайте немного повеселимся и изменим запись gecos для пользователя scooper и укажем, что Шелдон Купер — физик-теоретик в Калифорнийском технологическом университете. Мы предположим, что запись gecos содержит только информацию «Sheldon Cooper», а сервер LDAP находится на 192.168.1.10, а полный dc — wallen.local. Вот фактический процесс для этой задачи:

Выполните команду:

ldapmodify -h localhost -x -W -D «cn = admin, dc = wallen, dc = local»

Теперь будет казаться, что команда застряла. На самом деле он просто ждет ввода. Ввод будет выглядеть так (нажимайте Enter после каждой строки):

dn: uid = scooper, ou = люди, dc = wallen, dc = local
changetype: изменить
заменить: gecos
gecos: физик-теоретик, Калифорнийский технологический университет

После того, как вы закончите ввод этого текста, нажмите Enter, а затем нажмите CTRL-d, чтобы выйти из команды, и тогда вы должны увидеть что-то вроде:

изменение записи «uid = scooper, ou = People, dc = wallen, dc = local»

Теперь, если вы введете команду ldapsearch, вы увидите внесенные изменения. Команда ldapsearch будет выглядеть примерно так:

ldapsearch -x -b «dc = wallen, dc = local» -s sub «objectclass = *»

Вы должны увидеть список Шелдона следующим образом:

# scooper, Люди, wallen.local
dn: uid = scooper, ou = люди, dc = wallen, dc = local
uid: scooper
сп: Шелдон Купер
objectClass: аккаунт
objectClass: posixAccount
objectClass: сверху
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: физик-теоретик Калифорнийского технологического университета

Теперь вы изменили запись. Конечно, вы не ограничены записью gecos. Фактически вы можете изменить любую запись, используя ту же технику.

Вывод

Надеюсь, LDAP становится для вас проще и проще. Теперь вы можете добавлять и изменять записи. Мы продолжим копать, и со временем вы освоите основы LDAP.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *