Ldap日常用的命令详解

一、ldapadd

-x    简单认证

-D    绑定服务器的DN

-h    目录服务地址

-w    绑定DN密码

-f    使用ldif文件进行添加

例如：

ldapadd -x -D "cn=admin,dc=sys,dc=com" -w123456 -f /usr/demo.ldif

二、ldapsearch

-x    简单认证

-D    绑定服务器的DN

-w    绑定DN的密码

-b    指定要查询的节点(或特定条件比如cn=admin)

-H    指定要查询的服务器

例如：

ldapsearch -x -D "cn=admin,dc=sys,dc=com" -w123456 -b "dc=sys,dc=com"

ldapsearch -x -D "cn=admin,dc=sys,dc=com" -w123456 -b "dc=sys,dc=com" -H ldaps://192.168.1.205:389

三、ldapdelete

-x    简单认证

-D    绑定的DN

-w    绑定DN的密码

例如：

ldapdelete -x -D "cn=admin,dc=sys,dc=com" -w123456 "cn=demo,ou=it,dc=sys,dc=com"

四、ldappasswd

-x    简单认证

-D    绑定的DN

-w    绑定DN的密码

-S    提示输入密码

-A    提示设置old passwd

-H    指定服务器

-l    使用SSL会话方式

五、ldapmodify

-a 添加新的条目.缺省的是修改存在的条目.
    -C 自动追踪引用.
    -c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文
       件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程
       序忽略该错误继续执行.
    -n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误；服务器
       打开时,常和-v 参数一起测试到服务器是否是一条通路.
    -v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的
       ip 地址和端口号等.
    -M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的.
    -f file 从文件内读取条目的修改信息而不是从标准输入读取.
    -x 使用简单认证.
    -D binddn 指定搜索的用户名(一般为一dn 值).
    -W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用.
    -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用.
    -H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为
       ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.
    -h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.
    -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用.
       如果使用了-h 和-p 参数就不能使用-H 参数.
    -Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.
    -V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用
       TLS 方式配合使用,并且匿名绑定到目录服务器.
    -e 设置客户端证书文件,例: -e cert/client.crt
    -E 设置客户端证书私钥文件,例: -E cert/client.key
    #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
    将modify.ldif中的记录更新原有的记录。

例如：

ldappasswd -x -D "cn=admin,dc=sys,dc=com" -w123456 "cn=demo1,dc=sys,dc=com" -S