原贴:http://cha.homeip.net/blog/archives/2007/07/openldap.html

2007年07月23日

OpenLDAP 操作備忘

環境: Fedora Core 3, openldap 2.2.29

架構:

安裝 OpenLDAP

yum install openldap openldap-clients openldap-devel openldap-servers

基本設定

vi /etc/openldap/ldap.conf

HOST 127.0.0.1
BASE dc=mycompany,dc=com,dc=tw

slappasswd

New password: your_password
Re-enter new password: your_password

{SSHA}xxxxxxxxxxxx.....

vi /etc/openldap/slapd.conf

database bdb
suffix "dc=mycompany,dc=com,dc=tw"
rootdn "cn=Manager,dc=mycompany,dc=com,dc=tw"
rootpw {SSHA}xxxxxxxxxxxx.....

編輯組織架構節點

vi /root/unit.ldif

#root
dn: dc=mycompany,dc=com,dc=tw
dc: mycompany
objectClass: dcObject
objectClass: organizationalUnit
ou: mycompany.com.tw

#staff
dn: ou=staff,dc=mycompany,dc=com,dc=tw
ou: staff
objectClass: organizationalUnit

編輯公司成員資料

vi /root/staff.ldif

#Adan
dn: cn=Adan,ou=staff,dc=mycompany,dc=com,dc=tw
cn: Adan
sn: N/A
objectClass: person
objectClass: inetOrgPerson
givenName: Adan
mail: adan@mycompany.com
telephoneNumber: 04-28825252
mobile: 0912-345678
ou: Sales Dept.
o: mycompany
title: Manager

#Bob
dn: cn=Bob,ou=staff,dc=mycompany,dc=com,dc=tw
cn: Bob
sn: N/A
objectClass: person
objectClass: inetOrgPerson
givenName: Bob
mail: Bob@mycompany.com
telephoneNumber: 04-28825252
mobile: 0912-345678
ou: Sales Dept.
o: mycompany
title: Sales

啟動 / 停止 LDAP Server

/etc/init.d/ldap start

/etc/init.d/ldap stop

新增

新增節點

slapadd -v -l unit.ldif

chown ldap:ldap /var/lib/ldap/*

新增公司成員

ldapadd -x -W -D 'cn=Manager,dc=mycompany,dc=com,dc=tw' -f staff.ldif

ps. slapadd 通常在 ldap server 未啟動時執行, ldapadd 只能在 ldap server 啟動的狀態下執行

查詢

列出所有資料

ldapsearch -x

只列出指定節點下的資料

ldapsearch -x -b 'ou=staff,dc=mycompany,dc=com,dc=tw'

刪除

刪除某節點 (leaf node)

ldapdelete -x -W -D 'cn=Manager,dc=mycompany,dc=com,dc=tw'  cn=Adan,ou=staff,dc=mycompany,dc=com,dc=tw

刪除某節點以下 (含該節點) 的所有資料 (non-leaf node)

ldapdelete -r -x -W -D 'cn=Manager,dc=mycompany,dc=com,dc=tw'  ou=staff,dc=mycompany,dc=com,dc=tw

異動

vi modify

dn: cn=Adan,ou=staff,dc=mycompany,dc=com,dc=tw
changetype: modify
replace: telephoneNumber
telephoneNumber: 02-23939889
-
add: description
description: This is a test

ldapmodify -x -W -D 'cn=Manager,dc=mycompany,dc=com,dc=tw' -f modify

ps. man ldapmodify 有更多的範例

安裝 GUI 管理介面

在 Windows 安裝 JXplorer

  1. 安裝 JRE
  2. 下載 JXplorer: JXv3.2deploy.zip
  3. 將 JXv3.2deploy.zip 解壓縮到 C:/
  4. 進入 C:/jxplorer
  5. 執行 jxplorer.bat

在 Linux 安裝 JXplorer

  1. 安裝 JRE: 請參考「在 Fedora Core 6 安裝 Freemind」
  2. 下載 JXplorer: JXv3.2deploy.tar.bz2
  3. tar jxf JXv3.2.deploy.tar.bz2
  4. cd jxplorer
  5. chmod +x jxplorer.sh
  6. ./jxplorer.sh

(操作畫面同上)

其他備忘

以 LDIF 格式顯示所有資料

slapcat

清除所有 LDAP 資料, 從零開始

/etc/init.d/ldap stop
rm -f /var/lib/ldap/*
slapadd -v -l new_structure.ldif
chown ldap:ldap /var/lib/ldap/*
/etc/init.d/ldap start

關於 /etc/openldap/DB_CONFIG.Example

有這個檔案的 openldap, 在啟動 ldap server 前, 必須:

cp /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG

在 e-mail 軟體中使用 LDAP 服務

  • Steven's Linux Note : LDAP - 使用 Thunderbird / Outlook 查尋通訊錄
  • LDAP in Mozilla Thunderbird
  • MS Outlook: How Do  LDAP Attributes Map to Address Book Fields?

相關網頁

  • OpenLDAP
  • LDAP Result Codes

參考資料

  • Steven's Linux Note - LDAP 入門
  • Set Up OpenLDAP On Fedora 7

Posted by Jamyy at 2007年07月23日 14:38

Trackback Pings

TrackBack URL for this entry:
/cgi-bin/mt/mt-tb.cgi/294

Comments

Post a comment (張貼後若沒看到您的留言, 請按 "F5" 重新整理網頁)

OpenLDAP 操作備忘相关推荐

  1. PADS 非常用操作 备忘

    1.输入网表: 在PADS layout中,输入网表有两种方法,一种是使用logic中的同步器:另一情况是当你用其它软件(如ORCAD)绘制原理图,而需要用layout来布PCB时,可以通过: Fil ...

  2. js数组获取index_通过事例重温一下 JS 中 常见的15 种数组操作(备忘清单),收藏...

    数组是 JS 中广泛使用的数据结构.数组对象提供了大量有用的方法,如array. forEach().array.map()等来操作数组. 在实战中,我经常对数组可能的操作和相应采用哪个更好的方法不知 ...

  3. js数组获取index_通过事例重温一下常见的 JS 中 15 种数组操作(备忘清单)

    作者:Dmitri Pavlutin 译者:前端小智 来源:dmitripavlutin.com 最近几天,公众号无套路抽奖现金 200,参与方式如下: 存而不论是一种对舆论场合的改善?(每月一次抽大 ...

  4. matlab+cummean,matlab常用操作备忘(2)

    北京理工大学  20981  陈罡 (22)专门图形绘制 area     :一个二维图形的填充 box      :控制轴的边界 comet    :二维彗星轨迹图 compass  :绘制从原点出 ...

  5. BASH文件操作备忘

    1.创建文件夹 #!/bin/sh mkdir -m 777 "%%1" 2.创建文件 #!/bin/sh touch "%%1" 3.删除文件 #!/bin/ ...

  6. Gitee码云仓库操作步骤---忘了就来看看

    有时一段时间不用就会遗忘操作,又得在网上找半天费时,想了想还是自己记录一下找起来方便,下面的是具体到每一步的操作 目录 1.首先进入git官网,新建一个仓库 2.新建仓库选项如下(只输入了仓库名),点 ...

  7. 通过事例重温一下常见的 JS 中 15 种数组操作(备忘清单)

    作者:Dmitri Pavlutin 译者:前端小智 来源:dmitripavlutin.com 阿里云双12已开启,新老用户均可参与,2核1G云服务器仅需79元,,更多服务器配置及价格请关注:Hi拼 ...

  8. python数组操作备忘

    一.python取数组某几行值 现有一段数组signals signals[0:2,:]取值为index=0,1两行的数据 signals[1:2,:]取值为index=1行的数据 signals[2 ...

  9. Ubuntu骚操作备忘

    常用命令 显示目录文件命令 ls -a # 显示当前目录下所有文件,包括隐藏文件 -l # 显示详细信息 -d # 查看目录属性 -h # 人性化显示 -i # 查询文件i的节点 -R # 递归显示目 ...

最新文章

  1. postgresql主从备份_基于PG12.2实现主从异步流复制及主从切换教程(下)
  2. Python语言学习之字母D开头函数使用集锦:del、dict使用方法之详细攻略
  3. 深度剖析Service Mesh服务网格新生代Istio
  4. html5 canvas 画的简易时钟
  5. oracle 00371,PLS-00371: 'WEB_LOGIN_CHECK_PK.CURSORTYPE' 最多允许有一个声明
  6. css 下边框 90%,css怎么设置下边框
  7. 使用可视化SQLyog操作数据库与使用idea操作数据库的区别
  8. LVS的DR模式(ldirectord的使用,keepalived配置高可用集群)
  9. JFrame+JButton简单使用(菜鸟入门)——JAVA
  10. AC97 与 HD audio的区别
  11. python---之scipy.ndimage.measurements.label
  12. 在win10系统中安装多个不同版本的python环境
  13. 关于travis scott的网名_2020微信情侣名字情侣专用 霸气秀恩爱的情侣网名
  14. Vue项目实战:订单确认页面实现
  15. [转载整理]晚甘园红茶之醇活动之二-把杯叙红茶!
  16. 不敢“犯错”的应试教育
  17. Coursera | Grammer and Punctuation(UCI) | Quiz
  18. INSERT INTO SELECT 使用
  19. 最适合python程序员用的笔记本-5款Python程序员高频使用开发工具推荐
  20. 2023美赛建模E题:光污染 - 思路分析

热门文章

  1. 用SRGAN提升图片清晰度(TensorFlow)
  2. 开篇词 | 打通“容器技术”的任督二脉
  3. 连接超时 服务器无法连到指定,运行blat命令发送邮件时,无法连接到服务器(超时如果winsock.dll错误10060)...
  4. go的string正则匹配_基础知识 - Golang 中的正则表达式
  5. JAVA JSP javaweb餐厅点餐系统源码(点餐系统)jsp点餐系统网上订餐系统
  6. USB3.0、PCIe、PCI等各总线速度对比与介绍
  7. SAP监视系统CCMS
  8. 年轻人的第一块金牌:我是如何成为Kaggle全网第一的
  9. Python:实现获取daily horoscope每日星座运势算法(附完整源码)
  10. 如何将CAD文件转换成GIF格式图片?