红帽目录服务的基本客户端工具

客户端工具软件包是openldap-clients包含了几个小命令
1.ldapsearch
2.ldapadd
3.ldapdelete
4.ldapmodify
5.ldappasswd
6.ldapmodrdn
 
为了便于我们的操作我们需要在客户端上设置一些默认预设的目录服务环境,好让客户端更高效的工作
/etc/openldap/ldap.conf
这个配置文件帮助客户端确定访问的目录服务器和查询范围
image
~/.ldaprc
这个配置文件是绑定以什么身份操作目录服务,redhat-ds默认允许匿名查询可以不提供密码。但涉及到记录的添加,删除等操作就需要有管理权限的用户来做了,这里就是绑定一个管理账户操纵目录服务,免得以后操作总是要输入管理身份,很麻烦。
image
现在我们就试试查询的命令是否缩减一些了
image
如果不设置刚才的客户端预设值呢会有什么后果
image
还有一些其他的参数我们来认识一下
-W:BINDDN账户的密码,当做添加,删除这些需要身份验证的操作时目录服务就去找.ldaprc下得BINDDN账户并要求输入密码。
-Z:尝试使用tls加密,如果没有就继续
-ZZ:强制使用tls加密,那么目录服务器的地址就必须改成 �C H ldaps://server109.example.com
 
如果你在搜索出结果后只想得到所有用户的cn全名如何做呢
image
image
 
现在我们来看看搜索条件
=
>=
<=
~=
(!(age>21))
(&(sn=jones)(o=IBM))  (&(sn=jones)(|(givenName=bridget)(givenName=tom)))
(|(sn=fish)(sn=shark))
*
 
记录的删除
ldapdelete  【-r】【-f】
image
RDN的修改
ldapmodrdn  【-r】
用户密码的修改,只能在一个安全连接下进行比如证书或者kerberos
ldappasswd 【-s】
添加记录
ldapadd 【-f】
这里给你一个真实的用户信息,让你能够写成ldif文件
image
我们现在来编辑这个ldif文件吧
image
image
看看是否有这个记录
image
修改记录
ldapmodify 【-f】
image
我编写了一个文件
image
开始执行修改
image
查看一下结果
image

你可能感兴趣的:(工作,客户端,配置文件,休闲,软件包)