紅帽目錄服務的基本客戶端工具

客戶端工具軟件包是openldap-clients包含了幾個小命令

1.ldapsearch

2.ldapadd

3.ldapdelete

4.ldapmodify

5.ldappasswd

6.ldapmodrdn

 

爲了便於咱們的操做咱們須要在客戶端上設置一些默認預設的目錄服務環境，好讓客戶端更高效的工做

/etc/openldap/ldap.conf

這個配置文件幫助客戶端肯定訪問的目錄服務器和查詢範圍

~/.ldaprc

這個配置文件是綁定以什麼身份操做目錄服務，redhat-ds默認容許匿名查詢能夠不提供密碼。但涉及到記錄的添加，刪除等操做就須要有管理權限的用戶來作了，這裏就是綁定一個管理帳戶操縱目錄服務，省得之後操做老是要輸入管理身份，很麻煩。

如今咱們就試試查詢的命令是否縮減一些了

若是不設置剛纔的客戶端預設值呢會有什麼後果

還有一些其餘的參數咱們來認識一下

-W：BINDDN帳戶的密碼，當作添加，刪除這些須要身份驗證的操做時目錄服務就去找.ldaprc下得BINDDN帳戶並要求輸入密碼。

-Z：嘗試使用tls加密，若是沒有就繼續

-ZZ：強制使用tls加密，那麼目錄服務器的地址就必須改爲 – H ldaps://server109.example.com

 

若是你在搜索出結果後只想獲得全部用戶的cn全名如何作呢

 

如今咱們來看看搜索條件

=

>=

<=

~=

(!(age>21))

(&(sn=jones)(o=IBM))  (&(sn=jones)(|(givenName=bridget)(givenName=tom)))

(|(sn=fish)(sn=shark))

*

 

記錄的刪除

ldapdelete  【-r】【-f】

RDN的修改

ldapmodrdn  【-r】

用戶密碼的修改，只能在一個安全鏈接下進行好比證書或者kerberos

ldappasswd 【-s】

添加記錄

ldapadd 【-f】

這裏給你一個真實的用戶信息，讓你可以寫成ldif文件

咱們如今來編輯這個ldif文件吧

看看是否有這個記錄

修改記錄

ldapmodify 【-f】

我編寫了一個文件

開始執行修改

查看一下結果