客户端工具软件包是openldap-clients包含了几个小命令
1.ldapsearch
2.ldapadd
3.ldapdelete
4.ldapmodify
5.ldappasswd
6.ldapmodrdn
为了便于我们的操作我们需要在客户端上设置一些默认预设的目录服务环境,好让客户端更高效的工作
/etc/openldap/ldap.conf
这个配置文件帮助客户端确定访问的目录服务器和查询范围
~/.ldaprc
这个配置文件是绑定以什么身份操作目录服务,redhat-ds默认允许匿名查询可以不提供密码。但涉及到记录的添加,删除等操作就需要有管理权限的用户来做了,这里就是绑定一个管理账户操纵目录服务,免得以后操作总是要输入管理身份,很麻烦。
现在我们就试试查询的命令是否缩减一些了
如果不设置刚才的客户端预设值呢会有什么后果
还有一些其他的参数我们来认识一下
-W:BINDDN账户的密码,当做添加,删除这些需要身份验证的操作时目录服务就去找.ldaprc下得BINDDN账户并要求输入密码。
-Z:尝试使用tls加密,如果没有就继续
-ZZ:强制使用tls加密,那么目录服务器的地址就必须改成 – H ldaps://
如果你在搜索出结果后只想得到所有用户的cn全名如何做呢
现在我们来看看搜索条件
=
>=
<=
~=
(!(age>21))
(&(sn=jones)(o=IBM)) (&(sn=jones)(|(givenName=bridget)(givenName=tom)))
(|(sn=fish)(sn=shark))
*
记录的删除
ldapdelete 【-r】【-f】
RDN的修改
ldapmodrdn 【-r】
用户密码的修改,只能在一个安全连接下进行比如证书或者kerberos
ldappasswd 【-s】
添加记录
ldapadd 【-f】
这里给你一个真实的用户信息,让你能够写成ldif文件
我们现在来编辑这个ldif文件吧
看看是否有这个记录
修改记录
ldapmodify 【-f】
我编写了一个文件
开始执行修改
查看一下结果
