Upravte položky LDAP příkazem ldapmodify

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Nedávno jsem udělal několik článků, které pokrývají protokol LDAP (Lightweight Directory Access Protocol), od instalace, přidání položek, až po plně funkční nástroje pro správu GUI (další informace viz obsah LDAP na webu Ghacks). Pokud jste ve tmě, LDAP je aplikační protokol, který umožňuje dotazování a úpravu dat adresářových služeb implementovaných v IP sítích. V zásadě jde o složitý, velký adresář informací různých forem, který lze použít pro mnoho různých implementací (firemní adresáře, ověřování aplikací atd.).

Po instalaci protokolu LDAP máte na dosah ruky spoustu nástrojů pro přidání, úpravu a odstranění dat na tomto serveru. Jeden z těchto nástrojů je rozhodující pro udržení aktuálnosti dat. Tento nástroj je ldapmodify. V tomto článku vám ukážu, jak pomocí tohoto nástroje upravit položku na serveru LDAP.

Základy příkazů

Příkaz ldapmodify není úplně stejný jako všechny ostatní příkazy. Namísto pouhého spuštění jediného příkazu a provedení s ním vydáte příkaz, pracujete a pak z něj uniknete. K skutečné změně dat nedojde, dokud neopustíte příkaz. Sekvence vypadá takto:

  1. Zadejte příkaz ldapmodify (s příslušnými možnostmi).
  2. Informujte ldapmodify o tom, co upravujete.
  3. Upravte svá data.
  4. Unikněte pomocí CTRL-d.
  5. ldapmodify provede změny.

Ano, vypadá to jako docela složitý proces ... a ano, je to složitý, ale velmi potřebný proces.

Pojďme se podívat na skutečný proces. Jako příklad se chystám upravit položku gecos již existujícího záznamu v adresáři. Položka gecos je obecné informační pole, které lze použít téměř pro cokoli). Pojďme se pobavit a změňte položku gecos pro uživatele scooper a naznačte, že Sheldon Cooper je teoretický fyzik na Caltech University. Předpokládáme, že položka gecos obsahuje pouze informace 'Sheldon Cooper' a server LDAP je na 192.168.1.10 a plný dc je wallen.local. Zde je skutečný postup pro tento úkol:

Zadejte příkaz:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Vypadá to, že příkaz je zaseknutý. Je to vlastně jen čeká na vstup. Vstup bude vypadat takto (po každém řádku stiskněte Enter):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: změnit
nahradit: gecos
gecos: Teoretický fyzik, Caltech University

Jakmile zadáte tento text, stiskněte Enter a poté stiskněte CTRL-d, abyste unikli příkazu, a pak byste měli vidět něco jako:

úprava položky 'uid = scooper, ou = People, dc = wallen, dc = local'

Nyní, když zadáte příkaz ldapsearch, uvidíte provedené změny. Příkaz ldapsearch bude vypadat asi takto:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Měli byste vidět výpis Sheldona takto:

# scooper, Lidé, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
číslo: 120
homeDirectory: / home / scooper
gecos: Teoretický fyzik Caltech University

Nyní jste položku upravili. Nejste samozřejmě omezeni na vstup do gecos. Ve skutečnosti můžete libovolnou položku upravit stejným způsobem.

Závěrečné myšlenky

Doufejme, že pro vás bude LDAP jednodušší a snazší. Nyní můžete přidávat a upravovat položky. Budeme kopat a nakonec si osvojíte základy LDAP.