免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

LDAP常用命令解析


博客分類： Linux/Unix日常管理
 
ldapadd 
-x   進(jìn)行簡(jiǎn)單認(rèn)證
-D   用來(lái)綁定服務(wù)器的DN
-h   目錄服務(wù)的地址
-w   綁定DN的密碼
-f   使用ldif文件進(jìn)行條目添加的文件
例子 
ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif 
ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (這樣寫(xiě)就是在命令行添加條目)
ldapsearch 
-x   進(jìn)行簡(jiǎn)單認(rèn)證
-D   用來(lái)綁定服務(wù)器的DN
-w   綁定DN的密碼
-b   指定要查詢的根節(jié)點(diǎn)
-H   制定要查詢的服務(wù)器
ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com" 
使用簡(jiǎn)單認(rèn)證，用 "cn=root,dc=starxing,dc=com" 進(jìn)行綁定，
要查詢的根是 "dc=starxing,dc=com"。這樣會(huì)把綁定的用戶能訪問(wèn)"dc=starxing,dc=com"下的
所有數(shù)據(jù)顯示出來(lái)。
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn 
ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636 
ldapdelete 
ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com" 
ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com' 
這樣就可以刪除'uid=zyx,dc=it,dc=com'記錄了，應(yīng)該注意一點(diǎn)，如果o或ou中有成員是不能刪除的。
ldappasswd 
-x   進(jìn)行簡(jiǎn)單認(rèn)證
-D   用來(lái)綁定服務(wù)器的DN
-w   綁定DN的密碼
-S   提示的輸入密碼
-s pass 把密碼設(shè)置為pass
-a pass 設(shè)置old passwd為pass
-A   提示的設(shè)置old passwd
-H   是指要綁定的服務(wù)器
-I   使用sasl會(huì)話方式
#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
New password:
Re-enter new password: 
就可以更改密碼了，如果原來(lái)記錄中沒(méi)有密碼，將會(huì)自動(dòng)生成一個(gè)userPassword。
ldapmodify 
-a 添加新的條目.缺省的是修改存在的條目.
-C 自動(dòng)追蹤引用.
-c 出錯(cuò)后繼續(xù)執(zhí)行程序并不中止.缺省情況下出錯(cuò)的立即停止.比如如果你的ldif 文
   件內(nèi)的某個(gè)條目在數(shù)據(jù)庫(kù)內(nèi)并不存在,缺省情況下程序立即退出,但如果使用了該參數(shù),程
   序忽略該錯(cuò)誤繼續(xù)執(zhí)行.
-n 用于調(diào)試到服務(wù)器的通訊.但并不實(shí)際執(zhí)行搜索.服務(wù)器關(guān)閉時(shí),返回錯(cuò)誤；服務(wù)器
   打開(kāi)時(shí),常和-v 參數(shù)一起測(cè)試到服務(wù)器是否是一條通路.
-v 運(yùn)行在詳細(xì)模塊.在標(biāo)準(zhǔn)輸出中打出一些比較詳細(xì)的信息.比如:連接到服務(wù)器的
   ip 地址和端口號(hào)等.
-M[M] 打開(kāi)manage DSA IT 控制. -MM 把該控制設(shè)置為重要的.
-f file 從文件內(nèi)讀取條目的修改信息而不是從標(biāo)準(zhǔn)輸入讀取.
-x 使用簡(jiǎn)單認(rèn)證.
-D binddn 指定搜索的用戶名(一般為一dn 值).
-W 指定了該參數(shù),系統(tǒng)將彈出一提示入用戶的密碼.它和-w 參數(shù)相對(duì)使用.
-w bindpasswd 直接指定用戶的密碼. 它和-W 參數(shù)相對(duì)使用.
-H ldapuri 指定連接到服務(wù)器uri(ip 地址和端口號(hào),常見(jiàn)格式為
   ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 參數(shù).
-h ldaphost 指定要連接的主機(jī)的名稱/ip 地址.它和-p 一起使用.
-p ldapport 指定要連接目錄服務(wù)器的端口號(hào).它和-h 一起使用.
   如果使用了-h 和-p 參數(shù)就不能使用-H 參數(shù).
-Z[Z] 使用StartTLS 擴(kuò)展操作.如果使用-ZZ,命令強(qiáng)制使用StartTLS 握手成功.
-V 啟用證書(shū)認(rèn)證功能,目錄服務(wù)器使用客戶端證書(shū)進(jìn)行身份驗(yàn)證,必須與-ZZ 強(qiáng)制啟用
   TLS 方式配合使用,并且匿名綁定到目錄服務(wù)器.
-e 設(shè)置客戶端證書(shū)文件,例: -e cert/client.crt
-E 設(shè)置客戶端證書(shū)私鑰文件,例: -E cert/client.key
#ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif 
將modify.ldif中的記錄更新原有的記錄。


參考至：http://blog.csdn.net/zouahaijun/article/details/4503330