本文汇总了OpenLDAP的相关命令,包括如何查找用户。例如,通过使用 `-x` 开关进行简单绑定,`-LLL` 避免打印多余信息,以及利用 `uid=Jane` 过滤找到用户John,同时展示`cn`和`mail`等特定属性。
1. 查找用户
ldapsearch -x -LLL -b dc=cscw 'uid=Jane' cn mail 输出结果类似于:
dn: uid=Jane,ou=Users,dc=cscw
cn: Jane
mail: jenyzhang@163.com
开关的解释:
-
-x: “simple” binding; will not use the default SASL method
-
-LLL: disable printing extraneous information
-
uid=Jane a “filter” to find the john user
-
cn mail : requests certain attributes to be displayed (the default is to show all attributes)
2.添加新用户
ldapadd -x -D "cn=admin,dc=edx,dc=com" -W -f test_user.ldif-D 后面的“cn=admin,dc=edx,dc=com”是服务器的dn,根据情况改为你的dn
test_user.ldif的内容如下:
dn: uid=testzhang,ou=Users,dc=edx,dc=com
objectClass: inetOrgPerson
objectClass: top
objectClass: eduPerson
uid: testzhang
sn: testzhang
givenName: testzhang
cn: testzhang
userPassword: 123456
eduPersonPrincipalName: lns14@mails.tsinghua.edu.cn
mail: lns14@mails.tsinghua.edu.cn该命令运行的结果如下:(首先要求你输入admin的密码,然后会提示添加了新的节点,说明创建成功)
Enter LDAP Password:
adding new entry "uid=testzhang,ou=Users,dc=edx,dc=com" 另外,也可以使用-w 参数直接在命令中加入密码:
ldapadd -x -D "cn=admin,dc=edx,dc=com" -w password -f test_user.ldif把上面的“password”换成前面输入的密码。该命令运行的结果如下:(直接提示添加了新的节点)adding new entry "uid=testzhang,ou=Users,dc=edx,dc=com"3. 修改密码ldappasswd -x -D 'cn=admin,dc=edx,dc=com' -w password 'uid=testzhang,ou=Users,dc=edx,dc=com' -S
修改uid=testzhang,ou=Users,dc=edx,dc=com的密码。会提示输入两次密码。
New password:
Re-enter new password: 4. 删除用户
ldapdelete -x -D "cn=admin,dc=edx,dc=com" -w password "uid=testzhang,ou=Users,dc=edx,dc=com"
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
