ldap中linux终端操作

参考的zhiming.yk博客，网址：http://blog.chinaunix.net/uid-20690190-id-4085176.html

参考czmmiao的博客，网址：http://czmmiao.iteye.com/blog/1561707

1 ldap搜索

Linux下命令行查询操作：

-x 进行简单认证

-D 用来绑定服务器的DN

-w 用来绑定的DN密码

-b 指定要查询的根节点

-H 制定要查询的服务器

ldapsearch -x -D "cn=admin,dc=company,dc=com" -w admin -b "dc=company,dc=com"

-D -w分别为绑定的用户DN和密码，  -b为需要查询的根节点。

对于过滤规则，则可直接书写：

ldapsearch -x -D "cn=admin,dc=company,dc=com" -w admin -b "dc=company,dc=com"  "(objectclass=groupOfUniqueNames)"

或者如下：

"(operator(filter)(filter))"

"(&(sn=Browning)(l=Dallas))"

"(&(maildomain=MDN)(|(sn=caneel)(givenname=alfred)))"

2 ldap备份

备份

ldapsearch -x -D "cn=admin,dc=company,dc=com" -w admin -b "dc=company,dc=com" > ldap.ldif

ldapsearch -x -b "dc=ldap,dc=test,dc=net" -D "cn=Manager,dc=ldap,dc=test,dc=net" -w "password" > ldap.ldif

删除：

ldapdelete -x -c -D "cn=Manager,dc=ldap,dc=test,dc=net" -w "password" -r 'dc=ldap,dc=test,dc=net'

还原

ldapadd -x -c -D "cn=Manager,dc=ldap,dc=test,dc=net" -w "password" -f ldap.ldif

3 删除记录

ldapdelete -x -D "cn=admin,dc=company,dc=com" -w admin  "uid=xx,ou=users,dc=xx,dc=company,dc=com"