Измените записи LDAP с помощью команды ldapmodify
- Категория: Сеть
Недавно я написал ряд статей, посвященных облегченному протоколу доступа к каталогам (LDAP), которые варьируются от установки, добавления записей до полноценных инструментов управления с графическим интерфейсом (дополнительную информацию см. В содержимом LDAP на Ghacks). Если вы в неведении относительно LDAP - это протокол приложения, который позволяет запрашивать и изменять данные служб каталогов, реализованные в IP-сетях. По сути, это сложный, большой каталог информации различных форм, который можно использовать для множества различных реализаций (адресные книги компании, аутентификация приложений и т. Д.).
После установки LDAP у вас под рукой будет множество инструментов для добавления, редактирования и удаления данных на этом сервере. Один из этих инструментов имеет решающее значение для поддержания актуальности данных. Этот инструмент ldapmodify. В этой статье я покажу вам, как использовать этот инструмент для изменения записи на сервере LDAP.
Основы команд
Команда ldapmodify не похожа на все другие команды. Вместо того, чтобы просто запустить одну команду и завершить ее, вы вводите команду, выполняете ли вы работу, а затем выходите из команды. Фактическое изменение данных не произойдет, пока вы не выйдете из команды. Последовательность выглядит так:
- Выполните команду ldapmodify (с соответствующими параметрами).
- Сообщите ldapmodify, что вы изменяете.
- Измените свои данные.
- Выйдите с помощью CTRL-d.
- ldapmodify внесет изменения.
Да, это действительно кажется довольно сложным процессом ... и да, это сложный, но очень необходимый процесс.
Давайте посмотрим на реальный процесс. В качестве примера я собираюсь изменить запись gecos в уже существующей записи каталога. Запись gecos - это поле общей информации, которое можно использовать практически для чего угодно). Давайте немного повеселимся и изменим запись gecos для пользователя scooper и укажем, что Шелдон Купер - физик-теоретик в Калифорнийском технологическом университете. Предположим, что запись gecos содержит только информацию «Sheldon Cooper», а сервер LDAP находится на 192.168.1.10, а полный dc - wallen.local. Вот фактический процесс для этой задачи:
Выполните команду:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Теперь будет казаться, что команда застряла. На самом деле он просто ждет ввода. Ввод будет выглядеть так (нажимайте Enter после каждой строки):
dn: uid = scooper, ou = люди, dc = wallen, dc = local
changetype: изменить
заменить: gecos
gecos: физик-теоретик, Калифорнийский технологический университет
Когда вы закончите ввод этого текста, нажмите Enter, а затем нажмите CTRL-d, чтобы выйти из команды, и тогда вы должны увидеть что-то вроде:
изменение записи uid = scooper, ou = People, dc = wallen, dc = local
Теперь, если вы введете команду ldapsearch, вы увидите внесенные изменения. Команда ldapsearch будет выглядеть примерно так:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Вы должны увидеть список Шелдона следующим образом:
# scooper, Люди, wallen.local
dn: uid = scooper, ou = люди, dc = wallen, dc = local
uid: scooper
сп: Шелдон Купер
objectClass: аккаунт
objectClass: posixAccount
objectClass: сверху
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: физик-теоретик Калифорнийского технологического университета
Теперь вы изменили запись. Конечно, вы не ограничены записью gecos. Фактически вы можете изменить любую запись, используя ту же технику.
Последние мысли
Надеюсь, LDAP становится для вас проще и проще. Теперь вы можете добавлять и изменять записи. Мы продолжим копать, и со временем вы освоите основы LDAP.