LDAP常用命令解析
ldapadd
-x 进行简单认证
-D 用来绑定服务器的DN
-h 目录服务的地址
-w 绑定DN的密码
-f 使用ldif文件进行条目添加的文件
例子
ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)
ldapsearch
-x 进行简单认证
-D 用来绑定服务器的DN
-w 绑定DN的密码
-b 指定要查询的根节点
-H 制定要查询的服务器
ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,
要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的
所有数据显示出来。
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn
ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636
ldapdelete
ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"
ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的。
ldappasswd
-x 进行简单认证
-D 用来绑定服务器的DN
-w 绑定DN的密码
-S 提示的输入密码
-s pass 把密码设置为pass
-a pass 设置old passwd为pass
-A 提示的设置old passwd
-H 是指要绑定的服务器
-I 使用sasl会话方式
#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
New password:
Re-enter new password:
就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword。
ldapmodify
-a 添加新的条目.缺省的是修改存在的条目.
-C 自动追踪引用.
-c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文
件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程
序忽略该错误继续执行.
-n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误;服务器
打开时,常和-v 参数一起测试到服务器是否是一条通路.
-v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的
ip 地址和端口号等.
-M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.
-f file 从文件内读取条目的修改信息而不是从标准输入读取.
-x 使用简单认证.
-D binddn 指定搜索的用户名(一般为一dn 值).
-W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.
-w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
-H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为
ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.
-h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.
-p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
如果使用了-h 和-p 参数就不能使用-H 参数.
-Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.
-V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用
TLS 方式配合使用,并且匿名绑定到目录服务器.
-e 设置客户端证书文件,例: -e cert/client.crt
-E 设置客户端证书私钥文件,例: -E cert/client.key
#ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
将modify.ldif中的记录更新原有的记录。
参考至:http://blog.csdn.net/zouahaijun/article/details/4503330
如有错误,欢迎指正
邮箱:czmcj@163.com
LDAP常用命令解析相关推荐
- [转]VBA常用命令解析之001——On Error(将错就错)
VBA常用命令解析之001--On Error(将错就错) 谁都希望自己的程序能一顺百顺,但是错误却一直是我们心中的痛.总是时不时地跳出来影响我们的情绪.虽然跳出来的错误提示会中断我们程序的运行,但是 ...
- 运维之道 | Git分布式版本控制常用命令解析
Git分布式版本控制常用命令解析 一.创建版本库 版本库(repository)也叫仓库,可以看做一个目录,这个目录里的所以文件都由Git进行管理,每个文件的修改.删除,Git都能跟踪 1.选择一个合 ...
- linux常用rm命令详解,Linux常用命令解析- rm命令
今天小编要跟大家分享的文章是关于Linux常用命令解析- rm命令.rm 是一个命令行工具,用于删除文件和目录.这是每个Linux用户都应该熟悉的基本命令之一. 在本指南中,我们将通过最常见的rm选项 ...
- strongswan常用命令解析(二)
strongswan常用命令解析 0 > ipsec reload //重新加载 ipsec.conf文件 1 > ipsec rereadsecrets //重新加载ipsec.secr ...
- 【Windows批处理】常用命令解析
0.[背景]常用参数: /* Win XP实测,测试方法:echo %userprofile% */%systemdrive% -- C: %windir% -- C:\WINDOWS %userpr ...
- Docker从入门到放弃-----Dockerfile常用命令解析与实战(使用docker制作一个开箱即用的consul镜像)
前言 在上一篇文章docker常用命令的实践与解析中,我们提到了可以使用commit命令来在本地创建镜像,但是commit创建的镜像其实是不够正规的,第三方无法了解镜像创建的过程,所以只能作为我们在本 ...
- JVM成神之路(十一) -- JVM常用命令解析
3.2 常用命令 3.2.1 jps 查看java进程 The jps command lists the instrumented Java HotSpot VMs on the target sy ...
- 中兴PTN常用命令解析
常用命令说明:1.清空原有配置::使用showrunning-config命令检查:清空配置的步骤如下:2.查看各个vlan与端口之:命令:showvlan:用途:查看我们建立的网管vlan通道是否已 ...
- Windows 和 Linux 查看和关闭端口常用命令解析
1. Windows 常用命令 查看系统当前所有的端口使用情况 netstat -ano 查看端口被哪个应用占用 netstat -ano|findstr "端口号" 查看端口信息 ...
最新文章
- 新网站优化基本流程不可忽视!
- authenticationstring mysql_mysql5.7修改密码password字段变成了authentication_string字段
- 傅里叶分析(matlab)
- 杭州内推 | 阿里云开发者社区招聘计算机视觉算法工程师(2022年毕业生)
- JAVA字符流与字符集编码
- iOS开发 CGAffineTransform 让图片旋转, 旋转后获得图片旋转的角度
- 新年第二弹|卖萌屋私藏书单大公开
- Echo:新生好看的一言网站源码
- 使用CSE实现滚动升级零中断
- 7-1 目录7-2 什么是主从复制
- 顺序表的基本操作(超详细)
- linux修改挂载文件系统权限,Linux配置启动挂载:fstab文件详解
- 第三章 集合的基本概念和运算
- Python数据结构之栈(LIFO)
- Arranging Coins 排列硬币
- 【Linux】一步一步学Linux——VMware Workstation 15 Pro安装图解教程(06)
- 「SQL数据分析系列」3.查询入门
- 刺猬乐队在唯品会工作过_Microsoft乐队是您从未听说过的出色智能手表和健身追踪器...
- 高校实验室仪器设备管理系统/实验室管理系统
- 可以EI检索的国际会议论文,对学术研究和资历积累有用吗?