OpenLDAP目录讲解:
topldap的安装目录:/usr/local/topldap
topldap
    |-slapd             目录服务的主要程序
    |-slurpd           目录服务进行复制的程序
    |-slapadd           向目录中添加数据
    |-slapcat           把目录中的条目导出成ldif文件
    |-slapindex         重建目录的索引
    |-ldapcompare       对目录的条目的属性进行比较
    |-ldapadd           向目录服务中添加条目
    |-ldapdelete        删除目录中的条目
    |-ldapmodify        更新目录中条目的值
    |-ldapmodrdn        更改条目的DN
    |-ldappasswd        更改条目的密码
    |-ldapsearch        对目录进行查询
    |---include          目录服务的c的.h文件
    |---lib              目录服务的c的连接文件
    |---man              说明文档
    |---topldap-data     存放目录所存储的数据
    |---topldap-slurpd   存放目录进行复制时文件
    |---topldap
          |-slapd.conf   目录服务服务器端主要的配置文件
      |-ldap.conf    客户端的配置文件

启动目录服务:
/usr/local/topldap/slapd -d 256
停止服务:
/usr/local/topldap/stopslapd、如果在debug模式,按下Ctrl+c终止服务就行了
启动目录的复制服务
/usr/local/topldap/slurpd -d 4
配置文件:
/usr/local/topldap/topldap/slapd.conf

常用命令介绍

slapd 
      4 使用IPv4标准
      6 使用IPv6标准
     -d debug模式    一般用 -1,1,256
     -f 指定配置文件的路径      
     -h 可以指定启动服务的端口    ldap://:2004   用2004端口启动服务
slurpd
     -d debug模式    一般用4
     -f 指定配置文件
     -r 指定复制

ldapadd
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -h   目录服务的地址
      -w   绑定DN的密码
      -f   使用ldif文件进行条目添加的文件
      例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
           ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)
ldapsearch
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -w   绑定DN的密码
      -b   指定要查询的根节点
      -H   制定要查询的服务器
   ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
       使用简单认证,用 "cn=root,dc=starxing,dc=com" 进行绑定,
       要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的
       所有数据显示出来。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636(需要修改openldap客户端的配置文件ldap.conf,参考:http://ms.ntcb.edu.tw/~steven/l-penguin.s/article/ldap-5.htm)

ldapdelete 
      ./ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"
ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
    这样就可以删除'uid=zyx,dc=it,dc=com'记录了,应该注意一点,如果o或ou中有成员是不能删除的。

ldappasswd
    -x   进行简单认证
    -D   用来绑定服务器的DN
    -w   绑定DN的密码
    -S   提示的输入密码
    -s pass 把密码设置为pass
    -a pass 设置old passwd为pass
    -A   提示的设置old passwd
    -H   是指要绑定的服务器
    -I   使用sasl会话方式
    #ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
    New password:
    Re-enter new password:
    就可以更改密码了,如果原来记录中没有密码,将会自动生成一个userPassword。
ldapmodify
    -a 添加新的条目.缺省的是修改存在的条目.
    -C 自动追踪引用.
    -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文
       件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程
       序忽略该错误继续执行.
    -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误;服务器
       打开时,常和-v 参数一起测试到服务器是否是一条通路.
    -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的
       ip 地址和端口号等.
    -M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.
    -f file 从文件内读取条目的修改信息而不是从标准输入读取.
    -x 使用简单认证.
    -D binddn 指定搜索的用户名(一般为一dn 值).
    -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.
    -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
    -H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为
       ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.
    -h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.
    -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
       如果使用了-h 和-p 参数就不能使用-H 参数.
    -Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.
    -V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用
       TLS 方式配合使用,并且匿名绑定到目录服务器.
    -e 设置客户端证书文件,例: -e cert/client.crt
    -E 设置客户端证书私钥文件,例: -E cert/client.key
    #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
    将modify.ldif中的记录更新原有的记录。

openldap用法相关推荐

  1. linux/unix lsof用法

    使用 lsof 查找打开的文件 通过查看打开的文件,了解更多关于系统的信息.了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策.例如,您不应该卸载 ...

  2. rpm包管理器常见用法

    rpm包管理器常见用法 rpm包安装过程 安装包rpm -ivh 安装相互依赖的rpm 更新包rpm -Uvh 卸载包rpm -evh 卸载软件但不卸载依赖包 查询包 查询文件属于哪个包rpm -qf ...

  3. postfix邮件系统搭建手册(openldap)

    1 Postfix邮件系统介绍 1.1 Postfix邮件系统介绍 Postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件.Postfix是Wietse V ...

  4. c语言中external,static关键字用法

    static用法: 在C中,static主要定义全局静态变量.定义局部静态变量.定义静态函数. 1.定义全局静态变量:在全局变量前面加上关键字static,该全局变量变成了全局静态变量.全局静态变量有 ...

  5. Pandas_transform的用法

    先来看一个实例问题. 如下销售数据中展现了三笔订单,每笔订单买了多种商品,求每种商品销售额占该笔订单总金额的比例.例如第一条数据的最终结果为:235.83 / (235.83+232.32+107.9 ...

  6. Python中yield和yield from的用法

    yield 后面接的是 future 对象 调用方 委托生成器 yield from 直接给出循环后的结果 yield from 委托者和子生成器直接通信 yield from 直接处理stopIte ...

  7. pytorch学习 中 torch.squeeze() 和torch.unsqueeze()的用法

    squeeze的用法主要就是对数据的维度进行压缩或者解压. 先看torch.squeeze() 这个函数主要对数据的维度进行压缩,去掉维数为1的的维度,比如是一行或者一列这种,一个一行三列(1,3)的 ...

  8. python yield 和 yield from用法总结

    #例1. 简单输出斐波那契數列前 N 个数 #缺点:该函数可复用性较差,因为 fab 函数返回 None,其他函数无法获得该函数生成的数列 #要提高 fab 函数的可复用性,最好不要直接打印出数列,而 ...

  9. tf.nn.embedding_lookup()的用法

    函数: tf.nn.embedding_lookup( params, ids, partition_strategy='mod', name=None, validate_indices=True, ...

最新文章

  1. Jzoj4729 道路修建
  2. cut、grep和排序命令
  3. UVA 10334 Ray Through Glasses
  4. SeekBar和RatingBar
  5. (转)Android基础类之BaseAdapter
  6. Linux 命令行通配符及转义符的实现
  7. Direct3D提高篇:HLSL编程实现PhotoShop滤镜效果 - 伪 HDR/Blow
  8. android3.2以上切屏禁止onCreate()
  9. 普通程序员,光靠GitHub打赏就年入70万,要不你也试试
  10. 阿里云免费 SSL 证书申请
  11. 语音识别的原理_语音识别原理_语音识别原理框图 - 云+社区 - 腾讯云
  12. Java fluent风格
  13. Ansible文件内容修改lineinfile模块(学习笔记五)
  14. endnote参考文献排版_基于国家标准的 EndNote 输出样式模板
  15. html注释js,JavaScript 注释
  16. UE4虚拟摄像头插件
  17. python开发抢票软件_python自动抢票神器
  18. 【数据库原理】函数依赖 平凡依赖 非平凡依赖 完全函数依赖 部分函数依赖 传递函数依赖
  19. Android集成招行一网通
  20. Android系统设置选项的包名

热门文章

  1. php实现的单例模式
  2. 电子管功放制作指南_电子管功放怎么制作 电子管功放制作指南【详解】
  3. QGIS上常用底图插件上可用底图及其评价
  4. udec采场开挖教程_UDEC_数值模拟(入门学习)
  5. JS中设计模式的深入理解
  6. 神经网络模型--数学建模
  7. 交叉编译ssh服务到ARM开发板
  8. javascript设计模式(javascript设计模式与开发实践读书笔记)
  9. Maven - 客户端 Nexus 配置
  10. 有关绩效考核系统的一些想法