Sửa đổi các mục nhập LDAP bằng lệnh ldapmodify

• Thể LoạI: Mạng Lưới

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Gần đây, tôi đã thực hiện một số bài viết về Giao thức truy cập thư mục nhẹ (LDAP) bao gồm cài đặt, thêm mục nhập, đến các công cụ quản lý GUI toàn diện (Xem nội dung LDAP trên Ghacks để biết thêm thông tin). Nếu bạn chưa hiểu về LDAP là một giao thức ứng dụng cho phép truy vấn và sửa đổi dữ liệu dịch vụ thư mục được triển khai trên mạng IP. Về cơ bản, đó là một thư mục thông tin phức tạp, lớn, có nhiều dạng khác nhau có thể được sử dụng cho nhiều cách triển khai khác nhau (sổ địa chỉ công ty, xác thực ứng dụng, v.v.).

Sau khi LDAP được cài đặt, bạn có rất nhiều công cụ để thêm, chỉnh sửa và xóa dữ liệu trên máy chủ đó trong tầm tay của mình. Một trong những công cụ đó rất quan trọng để giữ cho dữ liệu luôn cập nhật. Công cụ đó là sửa đổi. Trong bài viết này, tôi sẽ chỉ cho bạn cách sử dụng công cụ này để sửa đổi một mục nhập trong máy chủ LDAP.

Những điều cơ bản về lệnh

Lệnh ldapmodify không giống như tất cả các lệnh khác. Thay vì chỉ chạy một lệnh duy nhất và hoàn thành nó, bạn ra lệnh, bạn làm việc và sau đó thoát ra khỏi lệnh. Việc sửa đổi dữ liệu thực tế không xảy ra cho đến khi bạn thoát lệnh. Trình tự diễn ra như thế này:

1. Đưa ra lệnh ldapmodify (với các tùy chọn thích hợp).
2. Thông báo cho ldapmodify những gì bạn đang sửa đổi.
3. Sửa đổi dữ liệu của bạn.
4. Thoát bằng CTRL-d.
5. ldapmodify sẽ thực hiện các thay đổi.

Vâng, nó có vẻ là một quá trình khá phức tạp ... và vâng, nó là một quá trình phức tạp, nhưng rất cần thiết.

Chúng ta hãy nhìn vào quá trình thực tế. Như một ví dụ, tôi sẽ sửa đổi mục nhập gecos của mục nhập thư mục đã tồn tại. Mục nhập gecos là một trường thông tin chung có thể được sử dụng cho mọi thứ). Hãy vui vẻ và thay đổi mục nhập gecos cho người dùng và cho biết rằng Sheldon Cooper là một Nhà Vật lý Lý thuyết tại Đại học Caltech. Chúng tôi sẽ giả định rằng mục nhập gecos chỉ chứa thông tin 'Sheldon Cooper' và máy chủ LDAP là 192.168.1.10 và dc đầy đủ là wallen.local. Đây là quy trình thực tế cho nhiệm vụ này:

Ra lệnh:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Bây giờ có vẻ như lệnh bị kẹt. Nó thực sự chỉ đang đợi đầu vào. Đầu vào sẽ giống như thế này (nhấn Enter sau mỗi dòng):

dn: uid = scoter, ou = People, dc = wallen, dc = local
changetype: sửa đổi
thay thế: gecos
gecos: Nhà vật lý lý thuyết, Đại học Caltech

Khi bạn đã hoàn tất việc nhập văn bản này, hãy nhấn Enter, sau đó nhấn CTRL-d để thoát lệnh và sau đó bạn sẽ thấy một cái gì đó như:

sửa đổi mục nhập 'uid = scoter, ou = People, dc = wallen, dc = local'

Bây giờ nếu bạn sử dụng lệnh ldapsearch, bạn sẽ thấy các thay đổi được thực hiện. Lệnh ldapsearch sẽ trông giống như sau:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Bạn sẽ thấy danh sách của Sheldon như thế này:

# muỗng, Mọi người, wallen.local
dn: uid = scoter, ou = People, dc = wallen, dc = local
uid: máy xúc
cn: Sheldon Cooper
objectClass: tài khoản
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / múc
gecos: Nhà vật lý lý thuyết Đại học Caltech

Bây giờ bạn đã sửa đổi mục nhập. Tất nhiên, bạn không bị giới hạn đối với mục nhập gecos. Bạn thực sự có thể sửa đổi bất kỳ mục nhập nào bạn muốn bằng cách sử dụng cùng một kỹ thuật.

Suy nghĩ cuối cùng

Hy vọng rằng LDAP ngày càng dễ dàng hơn cho bạn. Bây giờ bạn có thể thêm và sửa đổi các mục nhập. Chúng tôi sẽ tiếp tục đào và cuối cùng bạn sẽ nắm được kiến ​​thức cơ bản về LDAP.