Wijzig LDAP-vermeldingen met de opdracht ldapmodify

Categorie: Netwerk

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Kies Een Projectieprogramma (Optioneel)

Beschrijf Uw Probleem

Onlangs heb ik een aantal artikelen geschreven over het Lightweight Directory Access Protocol (LDAP), variërend van installatie, het toevoegen van items tot volledige GUI-beheertools (zie LDAP-inhoud op Ghacks voor meer informatie). Als u in het duister tast over LDAP is een toepassingsprotocol waarmee u gegevens van directoryservices op IP-netwerken kunt opvragen en wijzigen. In feite is het een complexe, grote directory met informatie van verschillende vormen die kan worden gebruikt voor vele, gevarieerde implementaties (bedrijfsadresboeken, applicatie-authenticatie, enz.).

Zodra LDAP is geïnstalleerd, beschikt u over tal van tools om gegevens op die server toe te voegen, te bewerken en te verwijderen. Een van die tools is van cruciaal belang om gegevens actueel te houden. Dat hulpmiddel is ldapmodify. In dit artikel laat ik je zien hoe je deze tool kunt gebruiken om een item op een LDAP-server te wijzigen.

Commando basics

De opdracht ldapmodify is niet precies zoals alle andere opdrachten. In plaats van slechts een enkel commando uit te voeren en ermee klaar te zijn, geef je het commando, werk je en ontsnap je dan aan het commando. De feitelijke wijziging van de gegevens gebeurt pas als u aan de opdracht ontsnapt. De volgorde gaat als volgt:

Geef de opdracht ldapmodify (met de juiste opties).
Informeer ldapmodify wat u wijzigt.
Wijzig uw gegevens.
Ontsnap met CTRL-d.
ldapmodify zal de wijzigingen aanbrengen.

Ja, het lijkt een vrij complex proces ... en ja, het is een complex, maar een zeer noodzakelijk proces.

Laten we eens kijken naar het eigenlijke proces. Als voorbeeld ga ik het gecos-item van een reeds bestaand directory-item wijzigen. Het gecos-item is een algemeen informatieveld dat voor vrijwel alles kan worden gebruikt). Laten we wat plezier hebben en het gecos-item voor user scooper wijzigen en aangeven dat Sheldon Cooper een theoretisch fysicus is aan de Caltech University. We gaan ervan uit dat het gecos-item alleen de informatie 'Sheldon Cooper' bevat en dat de LDAP-server op 192.168.1.10 staat en de volledige dc is wallen.local. Hier is het eigenlijke proces voor deze taak:

Geef het commando:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Het lijkt nu alsof het commando vastzit. Het wacht eigenlijk gewoon op input. De invoer ziet er als volgt uit (druk op Enter na elke regel):

dn: uid = scooper, ou = People, dc = wallen, dc = local changetype: wijzigen vervangen: gecos gecos: theoretisch fysicus, Caltech University

Als u klaar bent met het invoeren van deze tekst, drukt u op Enter en vervolgens op CTRL-d om aan de opdracht te ontsnappen en dan zou u zoiets moeten zien als:

invoer 'uid = scooper, ou = People, dc = wallen, dc = local' wijzigen

Als u nu het ldapsearch-commando geeft, ziet u de aangebrachte wijzigingen. Het ldapsearch-commando ziet er ongeveer zo uit:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Je zou de lijst van Sheldon als volgt moeten zien:

# scooper, People, wallen.local dn: uid = scooper, ou = People, dc = wallen, dc = local uid: scooper cn: Sheldon Cooper objectClass: account objectClass: posixAccount objectClass: top loginShell: / bin / bash uidNumber: 500 gidNumber: 120 homeDirectory: / home / scooper gecos: Theoretisch fysicus Caltech University

U heeft nu het item gewijzigd. Natuurlijk bent u niet beperkt tot de vermelding van gecos. U kunt eigenlijk elk item dat u wilt wijzigen met dezelfde techniek.

Laatste gedachten

Hopelijk wordt LDAP steeds gemakkelijker voor u. U kunt nu items toevoegen en wijzigen. We blijven graven en uiteindelijk heb je de LDAP-basis onder de knie.