ldap数据库--ldapsearch，ldapmodify

简单介绍一下ldapsearch命令，在ldap搜索条目时很有用，只要适当调整filter就可以。

命令如下：

　　ldapsearch -h hostname -p port -b baseDN -D BIND_DN [options] filter [attribute]...

　　参数说明：　　

　　　　-h:主机名或ip地址

　　　　-p:端口号　

　　　　-b:suffix dn

　　　　-D:使用搜索绑定的用户

　　其他参数一般很少使用。下面举几个例子看一下：

1）搜索所有条目：

　　ldapsearch -h host -b "dc=example,dc=com" "(objectclass=*)"

2）搜索cn为指定名字的条目

　　ldapsearch -h host -b "dc=example,dc=com" "(cn=Babs Jensen)"

3）使用filter文件进行搜索

　　filter文件内容：

　　sn=Francis

　　givenname=Barbara

　　指定搜索：

　　ldapsearch -b "dc=example,dc=com" -h host -f filters cn uid

4）模糊查询，uid包含test的条目

　　ldapsearch -h host -b "dc=example,dc=com" "(uid=*test*)"

5）同时满足多个属性，uid包含test，givenName包含test的条目

　　ldapsearch -h host -b "dc=example,dc=com" "(|(uid=*test*)(givenName=*test*))"

这里filter的书写规则和aci的filter中书写规则相同。

通过ldapmodify可以更改条目属性，下面简单介绍一下，ldapmodify在添加，删除，更新，更改dn的操作

1，添加条目，在使用ldapmodify添加条目的时候，可以手动输入要添加的条目的所有属性，也可以通过使用文件的方式进行添加；

　　文件内容如下（add.ldif）：在编辑文件时须将必填属性，例如uid,cn,sn等写完整

　　dn: uid=bcubbins,ou=People,dc=example,dc=com
　　objectclass: top
　　objectclass: person
　　objectclass: organizationalPerson
　　objectclass: inetOrgPerson
　　uid: bcubbins
　　givenName: Bartholomew
　　sn: Cubbins
　　cn: Bartholomew Cubbins
　　mail: bcubbins@example.com
　　userPassword: bcubbins
　　facsimiletelephonenumber: +1 234 567 8910　　

　　使用命令：

　　ldapmodify -a -h host -D uid=bjensen,ou=people,dc=example,dc=com -w - -f add.ldif

　　如果不是用文件，则需要在命令行下手动输入如上内容，完成后按回车键。例如：

　　dn: uid=bcubbins,ou=People,dc=example,dc=com

　　changeType:add

　　objectclass: top
　　objectclass: person
　　objectclass: organizationalPerson
　　objectclass: inetOrgPerson
　　uid: bcubbins
　　givenName: Bartholomew
　　sn: Cubbins
　　cn: Bartholomew Cubbins
　　....

2，修该条目，修改条目和删除条目操作类似

　通过文件修改：

　　dn: uid=bcubbins,ou=People,dc=example,dc=com

　　changetype: modify
　　add: description
　　description: Added with ldapmodify
　　-
　　replace: mail
　　mail: bart@example.com

　　执行ldapmodify命令

　　ldapmodify -h host -c -v -D uid=bjensen,ou=People,dc=example,dc=com -w - -f modify.ldif

　如果不通过文件修改，则需手动输入如上所有红色字体内容

3，删除条目，删除条目是可以通过指定文件内容删除，手动输入需删除条目

　　ldapmodify -h host -D uid=bjensen,ou=People,dc=example,dc=com -w -　　

　　dn: uid=bcubbins,ou=People,dc=example,dc=com
　　changetype: delete
　　deleting entry uid=bcubbins,ou=People,dc=example,dc=com

4，移动条目，即更改条目uid，dn

　　ldapmodify -h host -D uid=hmiller,ou=people,dc=example,dc=com -w -　　

　　changetype: modrdn
　　newrdn: uid=jwallace
　　deleteoldrdn: 0
　　newsuperior: ou=special users,dc=example,dc=com

　　deleteoldrdn：0，保留原dn；1，删除原dn。再进行条目移动时，需具有import和export权限。

ldap数据库--ldapsearch，ldapmodify相关推荐

ldap数据库--ODSEE--复制协议
简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建.在此之前需要了解一些复制协议的相关概念,这里针对OESEE. 1,复制角色 master(提供者,也可以 ...
GBase 8d 数据库ldapsearch命令讲解和示例分析
Ldapsearch 命令可根据用户定义的查询条件,对GBase 8d 数据库目录树进行查找以及检索目录树相关条目.后期维护服务器,会经常用到此命令获取详细信息. 同样可以通过过滤条件,定位符合条件的 ...
oracle 读取ldap数据库,Oracle PL/SQL管理LDAP服务器(DBMS_LDAP包的使用)
了解LDAP LDAP是Light Directory Access Protocol轻量级目录访问协议的简称,LDAP与数据库有很大的区别,它的数据是树状的,而且每个节点的属性也比较固定. LDAP ...
LDAP数据库所有的Object Classes解释说明
必备知识: C=Country为国家名,可选,为2个字符长: DC=Domain Component,主要元素: O=Organization 为组织名,可以3-64个字符长: OU=Organiza ...
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
6.5.1. 关于LDAP身份验证 Lightweight Directory Access Protocol (LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布 ...
使用ldapadd,ldapmodify,slapcat 进行数据增加,备份，导入导出数据ldapsearch获取中文组织结构为加密过的字符串
统计用户和组 user: ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,d ...
二、LDAP服务端搭建及客户端测试【完】
OpenLDAP服务器的搭建(Centos7) LDAP目录服务介绍 1.安装OpenLDAP的相关软件包 # yum -y install openldap openldap-servers ope ...
centos 6.5 配置LDAP服务器+客户端！
各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...
linux用户带密码迁移 LDAP
http://www.360doc.com/content/13/0221/09/11635640_266880763.shtml http://bbs.chinaunix.net/thread-19 ...

ldap数据库--ldapsearch，ldapmodify

ldap数据库--ldapsearch，ldapmodify

ldap数据库--ldapsearch，ldapmodify相关推荐

最新文章

热门文章