欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
LDAP的通用命令行工具
ldapadd, ldapmodify, ldapdelete, ldapsearch是各個(gè)LDAP實(shí)現都支持的命令行工具,它們有比較一致的命令行參數和使用約定。通常這些命令是操作系統自帶的,比如Solaris 9上這四個(gè)命令在/usr/bin目錄下,但是操作系統自帶的版本往往只有一些常用的功能,具體產(chǎn)品自帶的版本則提供了增強功能,比如Solaris 9上的Sun ONE Directory Server 5.2所包含的ldapmodify, ldapdelete, ldapsearch通常放在/var/opt/mps/serverroot/shared/bin目錄下。這些命令都需要-D -w -h -p參數,分別用來(lái)指定LDAP綁定的用戶(hù)和密碼,LDAP服務(wù)器名和端口。此外,它們都和LDIF文件格式相關(guān),ldapadd和ldapmodify命令以L(fǎng)DIF文件作為輸入,而ldapsearch命令則可以輸出LDIF文件。

LDIF文件和ldapmodify命令
LDIF最早是用在密歇根大學(xué)的LDAP實(shí)現中,當時(shí)主要用來(lái)描述目錄信息樹(shù)的結構,后來(lái)擴充到也可以描述對目錄樹(shù)的修改操作。RFC2849對此進(jìn)行標準化。當LDIF文件和ldapmodify命令一起使用時(shí),它的功能正是描述對目錄節點(diǎn)修改的操作。LDIF文件是文本文件,可以由五種類(lèi)型的行構成:指令行、續行、空行、注釋行、分隔行??招芯褪遣话魏巫址男?;注釋行是以"#"井號開(kāi)頭的行;分隔行是只有"-"減號的行,它用來(lái)分隔對一個(gè)目錄條目的多個(gè)操作;續行是以一個(gè)空格開(kāi)頭的行;指令行是除了以"#"井號和空格開(kāi)頭的行。這五種類(lèi)型的行組合在一起可以構成兩種類(lèi)型的段落:目錄條目段落和操作段落。

ldapadd、ldapdelete和ldapmodify命令
ldapmodify命令ldapadd和ldapdelete的超集,通過(guò)在ldif文件中加入相應的指令,ldapmodify可以完成ldapadd和ldapmodify的功能。而通常操作系統自帶的ldapadd其實(shí)就是ldapmodify硬連接,它相當于運行了ldapmodify -a。ldapmodify可以從文件、標準輸入接受LDIF文件,并根據LDIF文件創(chuàng )建、修改目錄。

用ldapmodify創(chuàng )建目錄
基本語(yǔ)法是ldapmodify -a -h host -p port -D <bind dn> -w <password> -f <ldif file>
除了從ldif文件中獲得數據外,ldapmodify還可以從標準輸入和管道獲得數據。
該ldif文件除了要遵循一般的ldif文件格式外,還要注意數據的次序,比如要確保父節點(diǎn)在子節點(diǎn)之前。用戶(hù)密碼只要寫(xiě)明文即可。
例子:
ldapmodify -a -h localhost -p 389 -D "cn=Directory Manager" -w password -f my.ldif
其中my.ldif文件的內容如下:
dn: ou=People,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: People
description: Container for user entries

dn: uid=bjensen,ou=People,dc=example,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgPerson
uid: bjensen
givenName: Barbara
sn: Jensen
cn: Babs Jensen
telephoneNumber: (408) 555-3922
facsimileTelephoneNumber: (408) 555-4000
mail: bjensen@example.com
userPassword: clearPassword  

用ldapmodify修改目錄
修改目錄時(shí)ldapmodify接受的ldif文件略有不同,每個(gè)目錄節點(diǎn)除了指定dn外,還需要指定操作類(lèi)型(changetype),涉及的屬性,如果是修改還要屬性具體的值。changetype modify用來(lái)修改、增加、刪除屬性。changetype delete用來(lái)刪除目錄節點(diǎn)。changetype add用來(lái)新增目錄節點(diǎn)。changetype modrdn用來(lái)重命名和移動(dòng)一個(gè)目錄節點(diǎn)
修改的例子:
ldapmodify -h localhost -p 389 -D "cn=Directory Manager" -w password -f my.ldif
其中my.ldif文件的內容如下:

dn: uid=hz07197,ou=people,o=cn,o=ut,dc=abc,dc=com
changetype: modify
replace: inetuserstatus
inetuserstatus: Active

dn: uid=HZ00274,ou=people,o=cn,o=ut,dc=abc,dc=com
changetype: modify
replace: inetuserstatus
inetuserstatus: Active

一個(gè)復雜的例子:
dn: cn=Modify Me, o=XYZ, c=US
changetype: modify
replace: mail
mail: modme@atlanta.xyz.com
-
add: title
title: System Manager
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
該例子中屬性jpegPhoto屬性值從運行ldapmodify的主機的/tmp/modme.jpeg文件中獲得。

ldapdelete命令
ldapdelete命令用來(lái)刪除目錄節點(diǎn)?;菊Z(yǔ)法是:
ldapdelete -h host -p port -D <bind dn> -w <password> [dn1 dn2 ...]
除了在命令行上指定dn外還可以在文件中指定,并用以下語(yǔ)法:
ldapdelete -h host -p port -D <bind dn> -w <password> < filename
文件中每一行是一個(gè)dn,如:
uid=HZ00274,ou=people,o=cn,o=ut,dc=abc,dc=com
uid=SH00200,ou=people,o=cn,o=ut,dc=abc,dc=com

ldapsearch命令
該命令的基本格式如下:
ldapsearch [options] filter [attributes]
使用該命令通常要提供綁定的用戶(hù)名和密碼、base dn、搜索條件,搜索范圍(base, one, sub,默認是sub),典型的用例如下:
ldapsearch -D "cn=Directory Manager" -w password -b ou=hz,o=ut,dc=abc,dc=com -s sub "(objectClass=*)" > hz.ldif
該命令將ou=hz,o=ut,dc=abc,dc=com下的目錄樹(shù)導出到hz.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b ou=hz,o=ut,dc=abc,dc=com -s sub "(&(objectClass=inetOrgPerson)(uid=HZ*))" > hz-employee.ldif
該命令將ou=hz,o=ut,dc=abc,dc=com下的目錄樹(shù)中的類(lèi)型是inetOrgPerson并且UID以HZ開(kāi)頭的目錄條目導出到hz-employee.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b "" -s base objectClass=* > rootdse.ldif
該命令將ROOT DSE下的目錄條目導出到rootdse.ldif文件中。

ldapsearch -D "cn=Directory Manager" -w password -b cn=config "(objectClass=*)" nsslapd-requriesrestart
該命令找出Sun ONE Directory Server中所有修改后需要重啟ldap服務(wù)的配置選項。

ldapsearch命令的某些選項可以省略而用環(huán)境變量代替,比如-b指定的base dn可以用環(huán)境變量LDAP_BASEDN代替,所以上述第一個(gè)命令等價(jià)于以下命令:
export LDAP_BASEDN="ou=hz,o=ut,dc=abc,dc=com"
ldapsearch -D "cn=Directory Manager" -w password "(objectClass=*)" > hz.ldif

關(guān)于LDIF的參考資料:
http://www.zytrax.com/books/ldap/ch8
該網(wǎng)站具體描述的ldif文件的格式,特別詳細的描述了被用作修改目錄樹(shù)的ldif指令,并給出了詳盡的例子。
http://www.faqs.org/rfcs/rfc2849.html
該網(wǎng)站列出了RFC2849,該RFC是LDIF的官方spec。
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
OpenLDAP學(xué)習筆記
LDAP常用命令解析
淺談LDAP服務(wù)
各種滲透,提權的經(jīng)驗和技巧總結(中)
基于LDAP的Web身份認證機制的研究與設計收藏
OpenLDAP學(xué)習筆記 - kenter1643 - JavaEye技術(shù)網(wǎng)站
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久