1. 查找用户
ldapsearch -x -LLL -b dc=cscw 'uid=Jane' cn mail
输出结果类似于:
dn: uid=Jane,ou=Users,dc=cscw
cn: Jane
mail: jenyzhang@163.com
开关的解释:
-
-x: “simple” binding; will not use the default SASL method
-
-LLL: disable printing extraneous information
-
uid=Jane a “filter” to find the john user
-
cn mail : requests certain attributes to be displayed (the default is to show all attributes)
2.添加新用户
ldapadd -x -D "cn=admin,dc=edx,dc=com" -W -f test_user.ldif
-D 后面的“cn=admin,dc=edx,dc=com”是服务器的dn,根据情况改为你的dn
test_user.ldif的内容如下:
dn: uid=testzhang,ou=Users,dc=edx,dc=com
objectClass: inetOrgPerson
objectClass: top
objectClass: eduPerson
uid: testzhang
sn: testzhang
givenName: testzhang
cn: testzhang
userPassword: 123456
eduPersonPrincipalName: lns14@mails.tsinghua.edu.cn
mail: lns14@mails.tsinghua.edu.cn
该命令运行的结果如下:(首先要求你输入admin的密码,然后会提示添加了新的节点,说明创建成功)
Enter LDAP Password:
adding new entry "uid=testzhang,ou=Users,dc=edx,dc=com"
另外,也可以使用-w 参数直接在命令中加入密码:
ldapadd -x -D "cn=admin,dc=edx,dc=com" -w password -f test_user.ldif
把上面的“password”换成前面输入的密码。
该命令运行的结果如下:(直接提示添加了新的节点)adding new entry "uid=testzhang,ou=Users,dc=edx,dc=com"3. 修改密码
ldappasswd -x -D 'cn=admin,dc=edx,dc=com' -w password 'uid=testzhang,ou=Users,dc=edx,dc=com' -S
修改uid=testzhang,ou=Users,dc=edx,dc=com的密码。会提示输入两次密码。
New password:
Re-enter new password:
4. 删除用户
ldapdelete -x -D "cn=admin,dc=edx,dc=com" -w password "uid=testzhang,ou=Users,dc=edx,dc=com"