Baguhin ang mga entry sa LDAP kasama ang ldapmodify utos

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Kamakailan lang ay nagawa ko ang isang bilang ng mga artikulo na sumasaklaw sa Lightweight Directory Access Protocol (LDAP) na saklaw mula sa pag-install, pagdaragdag ng mga entry, sa mga full-blown na tool sa pamamahala ng GUI (Tingnan ang nilalaman ng LDAP sa Ghacks para sa karagdagang impormasyon). Kung ikaw ay nasa kadiliman tungkol sa LDAP ay isang protocol ng aplikasyon na nagpapahintulot sa querying at pagbabago ng data ng mga serbisyo ng direktoryo na ipinatupad sa mga network ng IP. Karaniwan ito ay isang kumplikado, malaki, direktoryo ng impormasyon ng iba't ibang mga form na maaaring magamit para sa marami, iba-ibang pagpapatupad (mga address ng kumpanya, pagpapatunay ng aplikasyon, atbp).

Kapag na-install ang LDAP mayroon ka, sa iyong mga daliri, maraming mga tool upang magdagdag, mag-edit, at magtanggal ng data sa server na iyon. Ang isa sa mga tool na ito ay kritikal sa pagpapanatiling kasalukuyang data. Ang tool na iyon ay ldapmodify. Sa artikulong ito ipapakita ko sa iyo kung paano gamitin ang tool na ito upang baguhin ang isang entry sa isang LDAP server.

Mga pangunahing kaalaman sa utos

Ang ldapmodify na utos ay hindi eksaktong katulad ng lahat ng iba pang mga utos. Sa halip na tumatakbo lamang ng isang solong utos at ginagawa ito, inisyu mo ang utos, gumagana ka ba, at pagkatapos ay makatakas sa utos. Ang aktwal na pagbabago ng data ay hindi mangyayari hanggang sa makatakas ka sa utos. Ang pagkakasunud-sunod napupunta tulad nito:

  1. Isyu ang ldapmodify utos (na may naaangkop na mga pagpipilian).
  2. Ipaalam sa ldapmodify kung ano ang binabago mo.
  3. Baguhin ang iyong data.
  4. Tumakas kasama ang CTRL-d.
  5. ldapmodify ay gagawa ng mga pagbabago.

Oo, parang isang medyo kumplikadong proseso ... at oo ito ay isang kumplikado, ngunit isang napakahalagang proseso.

Tingnan natin ang aktwal na proseso. Bilang isang halimbawa ay babaguhin ko ang pagpasok ng gecos ng isang mayroon nang entry sa direktoryo. Ang pagpasok ng gecos ay isang pangkalahatang larangan ng impormasyon na maaaring magamit para sa anupaman. Magsaya tayo at baguhin ang pagpasok ng gecos para sa scooper ng gumagamit at ipahiwatig na ang Sheldon Cooper ay isang Theoretical Physicist sa Caltech University. Ipagpalagay namin na ang pagpasok sa gecos ay naglalaman lamang ng impormasyong 'Sheldon Cooper' at ang LDAP server ay nasa 192.168.1.10 at ang buong dc ay wallen.local. Narito ang aktwal na proseso para sa gawaing ito:

I-isyu ang utos:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Mukhang ngayon ay natigil ang utos. Ito ay talagang naghihintay para sa pag-input. Ang input ay magiging ganito (pindutin ang Enter pagkatapos ng bawat linya):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: baguhin
palitan: mga gecos
gecos: Theoretical Physicist, Caltech University

Kapag nakumpleto mo na ang pagpasok sa tekstong ito, pindutin ang Enter, at pagkatapos ay pindutin ang CTRL-d upang makatakas sa utos at pagkatapos ay dapat mong makita ang tulad ng:

pagbabago ng entry 'uid = scooper, ou = People, dc = wallen, dc = local'

Ngayon kung ilalabas mo ang utos ng ldapsarch makikita mo ang mga pagbabagong nagawa. Ang utos ng ldapsarch ay magmukhang isang bagay tulad ng:

ldapsearch -x -b 'dc = pader, dc = local' -s sub 'objectclass = *'

Dapat mong makita ang listahan ni Sheldon na tulad nito:

# scooper, Tao, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: account
objectClass: posixAccount
objectClass: tuktok
pag-loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / bahay / scooper
gecos: Theoretical Physicist Caltech University

Binago mo na ngayon ang pagpasok. Siyempre hindi ka limitado sa entry ng gecos. Maaari mong aktwal na baguhin ang anumang entry na nais mong gamitin ang parehong pamamaraan.

Pangwakas na mga saloobin

Sana maging madali at madali ang LDAP para sa iyo. Maaari mo na ngayong magdagdag at baguhin ang mga entry. Patuloy kaming maghuhukay at sa huli ay magkakaroon ka ng pinagkadalubhasaan sa mga batayan ng LDAP.