Pakeiskite LDAP įrašus naudodami komandą „ldapmodify“
- Kategorija: Tinklas
Neseniai aš sukūriau daugybę straipsnių, apimančių lengvo katalogo prieigos protokolą (LDAP), pradedant nuo diegimo, įtraukiant įrašus ir baigiant pilnaverčiais GUI valdymo įrankiais (Norėdami gauti daugiau informacijos, žr. LDAP turinį „Ghacks“). Jei esate tamsoje, apie LDAP yra programos protokolas, leidžiantis užklausti ir modifikuoti katalogų paslaugų duomenis, įdiegtus IP tinkluose. Iš esmės tai yra sudėtingas, didelis įvairių formų informacijos katalogas, kuris gali būti naudojamas daugybei įvairių variantų (įmonės adresų knygelėms, programų autentifikavimui ir kt.).
Įdiegę LDAP, turite po ranka daugybę įrankių, kad galėtumėte pridėti, redaguoti ir ištrinti duomenis tame serveryje. Viena iš šių priemonių yra labai svarbi norint išlaikyti duomenų aktualumą. Tas įrankis yra ldapmodify. Šiame straipsnyje aš jums parodysiu, kaip naudoti šį įrankį norint modifikuoti įrašą LDAP serveryje.
Komandų pagrindai
„Ldapmodify“ komanda nėra visiškai tokia pati kaip visos kitos komandos. Užuot tiesiog paleidę vieną komandą ir atlikę su ja, jūs išleidžiate komandą, ar dirbate, o paskui pabėgate iš komandos. Faktinis duomenų pakeitimas neįvyks, kol neišvengsite komandos. Seka eina taip:
- Išduokite komandą „ldapmodify“ (su atitinkamomis parinktimis).
- Informuokite „ldapmodify“, ką keičiate.
- Pakeiskite savo duomenis.
- Pabėgti naudojant CTRL-d.
- „ldapmodify“ atliks pakeitimus.
Taip, tai atrodo gana sudėtingas procesas ... ir taip, tai sudėtingas, bet labai reikalingas procesas.
Pažvelkime į tikrąjį procesą. Kaip pavyzdį ketinu modifikuoti jau esančio katalogo įrašo „gecos“ įrašą. „Gecos“ įrašas yra bendras informacijos laukas, kurį galima naudoti beveik bet kam). Pasilinksminkime ir pakeiskime vartotojo scooperio įrašą „gecos“ ir nurodykime, kad Sheldonas Cooperis yra teorinis fizikas Kaltecho universitete. Manysime, kad „gecos“ įraše yra tik informacija „Sheldon Cooper“, o LDAP serveris veikia 192.168.1.10, o visa nuolatinė vertė yra wallen.local. Čia yra tikrasis šios užduoties procesas:
Išduokite komandą:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Dabar atrodys, kad komanda įstrigo. Tai iš tikrųjų tik laukia įvesties. Įvestis atrodys taip (po kiekvienos eilutės paspauskite „Enter“):
dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modifikuoti
pakeisti: gecos
gecos: teorinis fizikas, Caltech universitetas
Baigę įvesti šį tekstą, paspauskite Enter, tada paspauskite CTRL-d, kad išvengtumėte komandos ir tada turėtumėte pamatyti kažką panašaus:
keičiantis įrašas „uid = scooper, ou = People, dc = wallen, dc = local“
Jei išduosite komandą „ldapsearch“, pamatysite atliktus pakeitimus. „Ldapsearch“ komanda atrodytų maždaug taip:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Jūs turėtumėte pamatyti Sheldon sąrašą taip:
# scooper, Žmonės, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldonas Cooperis
objectClass: sąskaita
objectClass: posixAccount
objectClass: viršuje
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: teorinis fiziko Caltech universitetas
Dabar pakeitėte įrašą. Žinoma, jūs nesate apsiriboję geso įrašais. Jūs iš tikrųjų galite modifikuoti bet kurį norimą įrašą naudodami tą pačią techniką.
Galutinės mintys
Tikiuosi, kad LDAP jums darosi vis lengviau. Dabar galite pridėti ir modifikuoti įrašus. Mes nuolat kasime ir galiausiai turėsite įsisavinti LDAP pagrindus.