OpenLDAP常用命令筆記

OpenLDAP目錄講解：

topldap的安裝目錄：/usr/local/topldap
topldap
   |-slapd            目錄服務的主要程式
   |-slurpd          目錄服務進行複製的程式
   |-slapadd          向目錄中添加資料
   |-slapcat          把目錄中的條目匯出成ldif檔案
   |-slapindex        重建目錄的索引
   |-ldapcompare      對目錄的條目的屬性進行比較
   |-ldapadd          向目錄服務中添加條目
   |-ldapdelete       刪除目錄中的條目
   |-ldapmodify       更新目錄中條目的值
   |-ldapmodrdn       更改條目的DN
   |-ldappasswd       更改條目的密碼
   |-ldapsearch       對目錄進行查詢
   |---include         目錄服務的c的.h檔案
   |---lib             目錄服務的c的串連檔案
   |---man             說明文檔
   |---topldap-data    存放目錄所儲存的資料
   |---topldap-slurpd  存放目錄進行複製時檔案
   |---topldap
         |-slapd.conf  目錄服務伺服器端主要的設定檔
     |-ldap.conf   用戶端的設定檔
  

 
 啟動目錄服務：
 /usr/local/topldap/slapd -d 256
 停止服務：
 /usr/local/topldap/stopslapd、如果在debug模式，按下Ctrl+c終止服務就行了
 啟動目錄的複製服務
 /usr/local/topldap/slurpd -d 4
 設定檔：
 /usr/local/topldap/topldap/slapd.conf

 常用命令介紹

 slapd
     4 使用IPv4標準
     6 使用IPv6標準
    -d debug模式   一般用 -1，1，256
    -f 指定設定檔的路徑     
    -h 可以指定啟動服務的連接埠   ldap://:2004  用2004連接埠啟動服務
 slurpd
    -d debug模式   一般用4
    -f 指定設定檔
    -r 指定複製

  ldapadd
     -x  進行簡單認證
     -D  用來綁定伺服器的DN
     -h  目錄服務的地址
     -w  綁定DN的密碼
     -f  使用ldif檔案進行條目添加的檔案
     例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
          ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (這樣寫就是在命令列添加條目)
 ldapsearch
     -x  進行簡單認證
     -D  用來綁定伺服器的DN
     -w  綁定DN的密碼
     -b  指定要查詢的根節點
     -H  制定要查詢的伺服器
  ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
      使用簡單認證，用 "cn=root,dc=starxing,dc=com" 進行綁定，
      要查詢的根是 "dc=starxing,dc=com"。這樣會把綁定的使用者能訪問"dc=starxing,dc=com"下的
      所有資料顯示出來。
 ldapdelete
     參數和ldapadd差不多，就不寫了
 ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
   這樣就可以刪除'uid=zyx,dc=it,dc=com'記錄了，應該注意一點，如果o或ou中有成員是不能刪除的。

ldappasswd
   -x  進行簡單認證
   -D  用來綁定伺服器的DN
   -w  綁定DN的密碼
   -S  提示的輸入密碼
   -s pass 把密碼設定為pass
   -a pass 設定old passwd為pass
   -A  提示的設定old passwd
   -H  是指要綁定的伺服器
   -I  使用sasl會話方式
   #ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
   New password:
   Re-enter new password:
   就可以更改密碼了，如果原來記錄中沒有密碼，將會自動產生一個userPassword。
ldapmodify
   -a 添加新的條目.預設的是修改存在的條目.
   -C 自動追蹤引用.
   -c 出錯後繼續執行程式並不中止.預設情況下出錯的立即停止.比如如果你的ldif 文
      件內的某個條目在資料庫內並不存在,預設情況下程式立即退出,但如果使用了該參數,程
      序忽略該錯誤繼續執行.
   -n 用於調試到伺服器的通訊.但並不實際執行搜尋.伺服器關閉時,返回錯誤；伺服器
      開啟時,常和-v 參數一起測試到伺服器是否是一條通路.
   -v 運行在詳細模組.在標準輸出中打出一些比較詳細的資訊.比如:串連到伺服器的
      ip 地址和連接埠號碼等.
   -M[M] 開啟manage DSA IT 控制. -MM 把該控制設定為重要的.
   -f file 從檔案內讀取條目的修改資訊而不是從標準輸入讀取.
   -x 使用簡單認證.
   -D binddn 指定搜尋的使用者名稱(一般為一dn 值).
   -W 指定了該參數,系統將彈出一提示入使用者的密碼.它和-w 參數相對使用.
   -w bindpasswd 直接指定使用者的密碼. 它和-W 參數相對使用.
   -H ldapuri 指定串連到伺服器uri(ip 地址和連接埠號碼,常見格式為
      ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 參數.
   -h ldaphost 指定要串連的主機的名稱/ip 地址.它和-p 一起使用.
   -p ldapport 指定要串連目錄伺服器的連接埠號碼.它和-h 一起使用.
      如果使用了-h 和-p 參數就不能使用-H 參數.
   -Z[Z] 使用StartTLS 擴充操作.如果使用-ZZ,命令強制使用StartTLS 握手成功.
   -V 啟用認證認證功能,目錄伺服器使用用戶端認證進行身分識別驗證,必須與-ZZ 強制啟用
      TLS 方式配合使用,並且匿名繫結到目錄伺服器.
   -e 設定用戶端認證檔案,例: -e cert/client.crt
   -E 設定用戶端認證私密金鑰檔案,例: -E cert/client.key
   #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
   將modify.ldif中的記錄更新原有的記錄。