Openldap命令详解
Openldap 客户端常用管理命令
1、ldapadd
- -x: 简答认证方式
- -W: 不需要在命令上写密码 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -W
- -w: password 需要命令上指定密码 ldapapp -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456
- -H: 通过ldapapi
- -h: hostname/ipaddress
- -D: "cn=Manager,dc=suixingpay,dc=com"
- -p: 端口 明文389 密文636
- -v: 显示详细
- -f: filename.ldif文件
- -a: 新增条目
案例:
cat << EOF| ldapadd -x -D "cn=Manager,dc=suixingpay,dc=com" -w
dn: uid=jaxzhai,ou=运维部,ou=研发中心,dc=suixingpay,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
homeDirectory: /home/zhan_zf
userPassword: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3
loginShell: /bin/bash
cn: jaxzhai
uidNumber:
gidNumber:
sn: System Administrator
mail: @suixingpay.com
postalAddress: beijing
mobile:
EOF 通过文件
ldapadd -x -D "cn=Manager,dc=suixingpay,dc=com" -w 123456 -f filename.ldi
2、ldapdelete
参数和ldapadd类似
ldapdelete -x -D "cn=Manager,dc=suixingpay,dc=com" -w -h172.16.138. "uid=zhan_z,ou=运维部,ou=研发中心,dc=suixingpay,dc=com"
3、ldapmodify
指定库文件和类型
可以使用 changetype: modify 关键字在现有条目中添加、替换或删除属性及属性值。指定 changetype: modify 时,还必须提供一个或多个更改操作,表明将如何修改条目。
cat << EOF| ldapmodify -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456
dn: uid=zhan_z,ou=运维部,ou=研发中心,dc=suixingpay,dc=com
changetype: modify
replace: loginShell
loginShell: /sbin/nologin
EOF
4、ldapmodrdn(就是修改dn的)
cat << EOF| ldapmodrdn -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456
dn: uid=jaxzhai,ou=运维部,ou=研发中心,dc=suixingpay,dc=com
changetype: modrdn
newrdn: uid=jax
deleteoldrnd:
EOF #等同上面(但是没有删除旧的uid,加-r删除)
ldapmodrdn -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 "uid=jaxzhai,ou=运维部,ou=研发中心,dc=suixingpay,dc=com" "uid=zhan"
5、ldappasswd
#-s 指定密码
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138. "uid=zhan_z,ou=运维部,ou=研发中心,dc=suixingpay,dc=com" -s123456
#-S 交互式
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138. "cn=guolitao,ou=mysql,ou=研发中心,dc=suixingpay,dc=com" -S
#-a 根据旧密码产生随机密码
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138. "uid=zhan_z,ou=运维部,ou=研发中心,dc=suixingpay,dc=com" -a123456
#不指定 产生随机密码
ldappasswd -x -D "cn=Manager,dc=suixingpay,dc=com" -w123456 -h172.16.138. "uid=zhan_z,ou=运维部,ou=研发中心,dc=suixingpay,dc=com"
6、ldapsearch
#显示所有uid的条目
ldapsearch -x -LLL uid
#指定uid显示
ldapsearch -x -LLL uid=zhaikun
# "+"显示隐藏属性
ldapsearch -x -LLL uid=zhaikun +
7、ldapwhoami 验证用户有没有修改密码
ldapwhoami -x -D "uid=jaxzhai,ou=运维部,ou=研发中心,dc=suixingpay,dc=com" -w123456
Openldap命令详解的更多相关文章
- Git初探--笔记整理和Git命令详解
几个重要的概念 首先先明确几个概念: WorkPlace : 工作区 Index: 暂存区 Repository: 本地仓库/版本库 Remote: 远程仓库 当在Remote(如Github)上面c ...
- linux yum命令详解
yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RP ...
- Linux下ps命令详解 Linux下ps命令的详细使用方法
http://www.jb51.net/LINUXjishu/56578.html Linux下的ps命令比较常用 Linux下ps命令详解Linux上进程有5种状态:1. 运行(正在运行或在运行队列 ...
- Docker命令详解
Docker命令详解 最近学习Docker,将docker所有命令实验了一番,特整理如下: # docker --help Usage: docker [OPTIONS] COMMAND [arg ...
- linux awk命令详解
linux awk命令详解 简介 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大.简单来说awk就是把文件逐行的读入,以空格为默认分 ...
- android adb 命令详解
ADB (Android Debug Bridge) 是android SDK中的工具,需要先配置环境变量才能使用.起调试桥的作用,可以管理安卓设备.(也叫debug工具) ---------查看设 ...
- Git 常用命令详解
Git 是一个很强大的分布式版本管理工具,它不但适用于管理大型开源软件的源代码(如:linux kernel),管理私人的文档和源代码也有很多优势(如:wsi-lgame-pro) Git 的更多介绍 ...
- Top 命令详解
Top 命令详解 先感受一下top命令的执行结果吧!哈哈-- top - 17:32:34 up 3 days, 8:04, 5 users, load average: 0.09, 0.12, 0. ...
- Ruby Gem命令详解
转自:http://www.jianshu.com/p/728184da1699 Gem介绍: Gem是一个管理Ruby库和程序的标准包,它通过Ruby Gem(如 http://rubygems.o ...
随机推荐
- net core 2.0 + Autofac的坑
控制器不能从容器中解析出来; 只是控制器构造函数参数.这意味着控制器生命周期,属性注入和其他事情不由Autofac管理 - 它们由ASP.NET Core管理.可以通过指定AddControllers ...
- IntelliJ IDEA default settings 全局默认设置
可以通过以下两个位置设置IDEA的全局默认设置: 以后诸如默认的maven配置就不需要每次都重复配置了?
- Codeforces Round #445 Div. 1
A:每次看是否有能走回去的房间,显然最多只会存在一个,如果有走过去即可,否则开辟新房间并记录访问时间. #include<iostream> #include<cstdio> ...
- Android Spinner 绑定键值对
这里给大家提供下绑定 spinner键值对的方法. 首先创建绑定模型BaseItem public class BaseItem { public BaseItem(Integer id,String ...
- Scrapy突破反爬虫的限制
随机切换UserAgent https://github.com/hellysmile/fake-useragent scrapy使用fake-useragent 在全局配置文件中禁用掉默认的UA,将 ...
- 图论杂项细节梳理&模板(虚树,圆方树,仙人掌,欧拉路径,还有。。。)
orzYCB 虚树 %自为风月马前卒巨佬% 用于优化一类树形DP问题. 当状态转移只和树中的某些关键点有关的时候,我们把这些点和它们两两之间的LCA弄出来,以点的祖孙关系连成一棵新的树,这就是虚树. ...
- LOJ# 572. 「LibreOJ Round #11」Misaka Network 与求和(min25筛,杜教筛,莫比乌斯反演)
题意 求 \[ \sum_{i = 1}^{n} \sum_{i = 1}^{n} f(\gcd(i, j))^k \pmod {2^{32}} \] 其中 \(f(x)\) 为 \(x\) 的次大质 ...
- NOIP2017逛公园(dp+最短路)
策策同学特别喜欢逛公园.公园可以看成一张N个点M条边构成的有向图,且没有 自环和重边.其中1号点是公园的入口,N号点是公园的出口,每条边有一个非负权值, 代表策策经过这条边所要花的时间. 策策每天都会 ...
- pandas to_sql
实例: import pymysql import pandas as pd import numpy as np from sqlalchemy import create_engine df = ...
- sublime text3 replace和反向引用
实用小技巧,主要用于替换爬虫请求头,节省时间. chrome原信息显示: UserID: sds UserPass: sdsd codeKey: 350753 code: 277 B1: 提 subl ...