简单介绍一下ldapsearch命令,在ldap搜索条目时很有用,只要适当调整filter就可以. 命令如下: ldapsearch -h hostname -p port -b baseDN -D BIND_DN  [options] filter [attribute]... 参数说明: -h:主机名或ip地址 -p:端口号 -b:suffix dn -D:使用搜索绑定的用户 其他参数一般很少使用.下面举几个例子看一下: 1)搜索所有条目: ldapsearch -h host -b "dc…

ldap数据库的suffix是建立ldap之间复制协议的基础,suffix的创建也可以通过管理界面进行,也可以通过命令行进行.不同点是通过管理界面创建的suffix会自动创建一条对应该suffix的匿名读取权限aci,但是通过命令行不会. 创建suffix命令如下: /bin/dsconf create-suffix -h hostname -p port  -w /usr/db/ODSEE/pwd dc=example,dc=cr 创建子suffix: /bin/dsconf create-s…

在安装之前最好查看一下服务器硬件是否满足要求,是否需要更改一些系统配置来达到使用ldap数据库的最有性能.实际使用的ldap数据库是oracle的产品,DS70即ODSEE. 安装环境:solaris ,linux,windows均可 安装目录:/usr/db/ODSEE/ 每个ldap实例,agent都对应有管理员密码,在测试阶段为了简化操作所有测试密码使用同一个. 测试安装环境为solaris,通过命令行进行操作. 1,创建ads数据库,ads的安装只需要进行一次,具体可查看复制拓扑的建立,…

简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建.在此之前需要了解一些复制协议的相关概念,这里针对OESEE. 1,复制角色 master(提供者,也可以叫做数据源):为hub和consumer提供数据,可进行读写操作 hub(路由也可称为):可以为consumer提供数据源,读写操作通过referral到master主数据源上进行 consumer(消费者):只能进行读取操作,写操作通过referral到master主数据源上进行. 复制角色之间可…

查看跟DN下的aci ldapsearch -h hostname -p port -D "cn=Directory Manager" -w - -b "BASE_DN" "(objectclass=*)" aci Aci语法: aci: [list of (target)](version 3.0; acl "name";[list of "permission bindRules;"]) 参数说明: t…

ldap服务器包含上百个对象类型(object class)和属性,这些对象类和属性都可以满足大部分需求,如果你想定义自己的schema,你只能继承扩展现有的schema进行操作. tip: 增加的新的属性要定义在新的class里. 通过LDAP扩展Schema: 只能修改带有'user defined'的X-ORIGIN的域.服务器会拒绝修改其他定义. 用户自定义的新element的定义和更改,保存在99user.ldif文件当中. 通过用户Schema文件扩展Schema Schema文件在…

针对ldap实例的卸载,即删除,可以通过管理界面进行操作也可以通过命令行进行操作.卸载顺序为ldap实例--agent--ads.这里主要介绍命令操作步骤 1,ldap实例卸载 从ads注销,即不在需要ads进行管理 /bin/dsccreg remove-server -h hostname -p 2000 instance_path 在命令提示下输入Directory Manager 的密码,然后执行删除实例操作: /bin/dsadm delete instance_path 2,删除ag…

http://serverfault.com/questions/577356/ldap-backup-with-slapcat-vs-ldapsearch Used: openldap-servers-2.4.23-34.el6_5.1.x86_64 Task: create script for crontab to create scheduled database full backup. 1) slapcat - create file in in the default format…

 目录服务 目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样.目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理.回滚等复杂功能,不适于存储修改频繁的数据.所以目录天生是用来查询的,就好象它的名字一样. 目录服务是由目录数据库和一套访问协议组成的系统.类似以下的信息适合储存在目录中: 企业员工信息,如姓名.电话.邮箱等: 公用证书和安全密钥: 公司的物理设备信息,如服务器,它的IP地址.存放位置.厂…

各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise linux 6.5>, Centos/Suse类似, Debian/Ubuntu安装包可能略有不同,但是大致过程应该相似. PS:LDAP 是C/S结构的,所以接下来我们要设计好哪台机器上搭建LDAP Server,剩下的机器上安装LDAP Client. LDAP Server Machine:192…