简单介绍一下ldapsearch命令,在ldap搜索条目时很有用,只要适当调整filter就可以。

命令如下:

  ldapsearch -h hostname -p port -b baseDN -D BIND_DN  [options] filter [attribute]...

  参数说明:  

    -h:主机名或ip地址

    -p:端口号 

    -b:suffix dn

    -D:使用搜索绑定的用户

  其他参数一般很少使用。下面举几个例子看一下:

1)搜索所有条目:

  ldapsearch -h host -b "dc=example,dc=com" "(objectclass=*)"

2)搜索cn为指定名字的条目

  ldapsearch -h host -b "dc=example,dc=com" "(cn=Babs Jensen)"

3)使用filter文件进行搜索

  filter文件内容:

  sn=Francis

  givenname=Barbara

  指定搜索:

  ldapsearch -b "dc=example,dc=com" -h host -f filters cn uid

4)模糊查询,uid包含test的条目

  ldapsearch -h host -b "dc=example,dc=com" "(uid=*test*)"

5)同时满足多个属性,uid包含test,givenName包含test的条目

  ldapsearch -h host -b "dc=example,dc=com" "(|(uid=*test*)(givenName=*test*))"

这里filter的书写规则和aci的filter中书写规则相同。

通过ldapmodify可以更改条目属性,下面简单介绍一下,ldapmodify在添加,删除,更新,更改dn的操作

1,添加条目,在使用ldapmodify添加条目的时候,可以手动输入要添加的条目的所有属性,也可以通过使用文件的方式进行添加;

  文件内容如下(add.ldif):在编辑文件时须将必填属性,例如uid,cn,sn等写完整

  dn: uid=bcubbins,ou=People,dc=example,dc=com
  objectclass: top
  objectclass: person
  objectclass: organizationalPerson
  objectclass: inetOrgPerson
  uid: bcubbins
  givenName: Bartholomew
  sn: Cubbins
  cn: Bartholomew Cubbins
  mail: bcubbins@example.com
  userPassword: bcubbins
  facsimiletelephonenumber: +1 234 567 8910  

  使用命令:

  ldapmodify -a -h host -D uid=bjensen,ou=people,dc=example,dc=com -w - -f add.ldif

  如果不是用文件,则需要在命令行下手动输入如上内容,完成后按回车键。例如:

  dn: uid=bcubbins,ou=People,dc=example,dc=com

  changeType:add

  objectclass: top
  objectclass: person
  objectclass: organizationalPerson
  objectclass: inetOrgPerson
  uid: bcubbins
  givenName: Bartholomew
  sn: Cubbins
  cn: Bartholomew Cubbins
  ....

  

2,修该条目,修改条目和删除条目操作类似

 通过文件修改:

  dn: uid=bcubbins,ou=People,dc=example,dc=com

  changetype: modify
  add: description
  description: Added with ldapmodify
  -
  replace: mail
  mail: bart@example.com

  执行ldapmodify命令

  ldapmodify -h host -c -v -D uid=bjensen,ou=People,dc=example,dc=com -w - -f modify.ldif

 如果不通过文件修改,则需手动输入如上所有红色字体内容

3,删除条目,删除条目是可以通过指定文件内容删除,手动输入需删除条目

  ldapmodify -h host -D uid=bjensen,ou=People,dc=example,dc=com -w -  

  dn: uid=bcubbins,ou=People,dc=example,dc=com
  changetype: delete
  deleting entry uid=bcubbins,ou=People,dc=example,dc=com

4,移动条目,即更改条目uid,dn

  ldapmodify -h host -D uid=hmiller,ou=people,dc=example,dc=com -w -  

  changetype: modrdn
  newrdn: uid=jwallace
  deleteoldrdn: 0
  newsuperior: ou=special users,dc=example,dc=com

  deleteoldrdn:0,保留原dn;1,删除原dn。再进行条目移动时,需具有import和export权限。

ldap数据库--ldapsearch,ldapmodify的更多相关文章

  1. ldap数据库--ODSEE--suffix

    ldap数据库的suffix是建立ldap之间复制协议的基础,suffix的创建也可以通过管理界面进行,也可以通过命令行进行.不同点是通过管理界面创建的suffix会自动创建一条对应该suffix的匿 ...

  2. ldap数据库--ODSEE--安装

    在安装之前最好查看一下服务器硬件是否满足要求,是否需要更改一些系统配置来达到使用ldap数据库的最有性能.实际使用的ldap数据库是oracle的产品,DS70即ODSEE. 安装环境:solaris ...

  3. ldap数据库--ODSEE--复制协议

    简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建.在此之前需要了解一些复制协议的相关概念,这里针对OESEE. 1,复制角色 master(提供者,也可以 ...

  4. ldap数据库--ODSEE--ACI

    查看跟DN下的aci ldapsearch -h hostname -p port -D "cn=Directory Manager" -w - -b "BASE_DN& ...

  5. ldap数据库--ODSEE--schema

    ldap服务器包含上百个对象类型(object class)和属性,这些对象类和属性都可以满足大部分需求,如果你想定义自己的schema,你只能继承扩展现有的schema进行操作. tip: 增加的新 ...

  6. ldap数据库--ODSEE--卸载

    针对ldap实例的卸载,即删除,可以通过管理界面进行操作也可以通过命令行进行操作.卸载顺序为ldap实例--agent--ads.这里主要介绍命令操作步骤 1,ldap实例卸载 从ads注销,即不在需 ...

  7. [ldap]slapcat/ldapsearch与ldap备份

    http://serverfault.com/questions/577356/ldap-backup-with-slapcat-vs-ldapsearch Used: openldap-server ...

  8. LDAP分布式数据库的介绍和安装使用

     目录服务 目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样.目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没 ...

  9. centos 6.5 配置LDAP服务器+客户端!

    各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...

随机推荐

  1. Springboot - 学习笔记 ②

    前言 这一篇是关于spring boot中的配置(configuration)的介绍,我们接下来要说的男主就是 “application.properties”. “男神”默认是生成在“/src/ma ...

  2. S2_OOP第三章

    第一章 多态 概念 多态是具有表现多种型生态的能力的特征,同一个实现接口,使用不同的实例而执行不同的操作 子类转换父类(向上转型) 用父类接受子类,向上转型 向上转型的规则: 讲一个父类的引用志向一个 ...

  3. Weave Scope 容器地图 - 每天5分钟玩转 Docker 容器技术(80)

    Weave Scope 的最大特点是会自动生成一张 Docker 容器地图,让我们能够直观地理解.监控和控制容器.千言万语不及一张图,先感受一下. 下面开始实践 Weave Scope. 安装 执行如 ...

  4. ZOJ1654 Place the Robots

    Zoj1654 标准解法:二分匈牙利. 写法各异嘛,看不懂或者懒得看也正常,如果想了解我思路的可以和我讨论的. 在练习sap,所以还是写了一遍: #include<cstdio> #inc ...

  5. c# gdi+输出成不同mime类型的图片

    /// <summary> /// 通过图片的mime类型得到相应的编码器 /// </summary> /// <param name="mimeType&q ...

  6. IDL 数组相关函数

    1.信息获取 Size()函数能够获取数组的相关信息.不设置关键字是,函数返回变量的基本信息:第一个返回值是变量的维数N_dims,但当变量是敞亮或未定义是返回值为0:第二个 到第N_dims+1个返 ...

  7. GooglePlay - 文件上传限制的扩展

    前言 Google Play应用商店在上传限制100MB大小,超过该大小的应用必须将超过部分以扩展文件的形式进行上传处理. 总共可上传2个扩展文件,每个最大文件可为2GB,同时obb文件格式可自选. ...

  8. 聊聊VUE中的nextTick

    在谈nextTick之前,先要说明一件事,可能在我们平时使用vue时并没有关注到,事实上,vue执行的DOM更新是异步的. 举个栗子: <template> <div class=& ...

  9. HTTP错误代码大全

    HTTP出错大全 101 - Switching Protocols Top Success Codes 200 - OK201 - Created202 - Accepted203 - Non-Au ...

  10. 理解HTTPS

    总结HTTPS HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全, ...