قم بتعديل إدخالات LDAP باستخدام الأمر ldapmodify

جرب أداة القضاء على المشاكل

لقد قمت مؤخرًا بعمل عدد من المقالات التي تغطي بروتوكول الوصول الخفيف إلى الدليل (LDAP) والتي تتراوح من التثبيت وإضافة الإدخالات إلى أدوات إدارة واجهة المستخدم الرسومية الكاملة (راجع محتوى LDAP على Ghacks لمزيد من المعلومات). إذا كنت لا تعرف ما هو LDAP ، فهو بروتوكول تطبيق يسمح بالاستعلام عن بيانات خدمات الدليل وتعديلها على شبكات IP. إنه في الأساس دليل معقد وكبير للمعلومات بأشكال مختلفة يمكن استخدامه للعديد من التطبيقات المتنوعة (دفاتر عناوين الشركة ، مصادقة التطبيق ، إلخ).

بمجرد تثبيت LDAP ، يكون لديك ، في متناول يدك ، الكثير من الأدوات لإضافة البيانات وتحريرها وحذفها على هذا الخادم. إحدى هذه الأدوات مهمة للحفاظ على البيانات الحالية. هذه الأداة ldap تعديل. سأوضح لك في هذه المقالة كيفية استخدام هذه الأداة لتعديل إدخال في خادم LDAP.

أساسيات القيادة

الأمر ldapmodify لا يشبه تمامًا جميع الأوامر الأخرى. بدلاً من مجرد تشغيل أمر واحد والانتهاء منه ، تقوم بإصدار الأمر ، هل تعمل ، ثم تهرب من الأمر. لا يحدث التعديل الفعلي للبيانات حتى تتجاهل الأمر. التسلسل يسير على النحو التالي:

  1. قم بإصدار الأمر ldapmodify (مع الخيارات المناسبة).
  2. أبلغ ldap قم بتعديل ما تقوم بتعديله.
  3. قم بتعديل بياناتك.
  4. اهرب باستخدام CTRL-d.
  5. ldapmodify سيجري التغييرات.

نعم ، تبدو عملية معقدة إلى حد ما ... ونعم ، إنها عملية معقدة ، لكنها ضرورية للغاية.

دعنا نلقي نظرة على العملية الفعلية. كمثال سأقوم بتعديل إدخال gecos لإدخال دليل موجود بالفعل. إدخال gecos هو حقل معلومات عام يمكن استخدامه لأي شيء تقريبًا). دعونا نحظى ببعض المرح ونغير إدخال gecos لمغرفة المستخدم ونشير إلى أن Sheldon Cooper هو فيزيائي نظري في جامعة Caltech. سنفترض أن إدخال gecos يحتوي فقط على معلومات 'Sheldon Cooper' وخادم LDAP موجود على 192.168.1.10 و DC الكامل هو wallen.local. هذه هي العملية الفعلية لهذه المهمة:

أصدر الأمر:

ldapmodify -h localhost -x -W -D 'cn = admin ، dc = wallen ، dc = local'

سيبدو الأمر الآن وكأن الأمر عالق. إنها في الواقع تنتظر فقط المدخلات. سيبدو الإدخال هكذا (اضغط على Enter بعد كل سطر):

dn: uid = scooper، ou = People، dc = wallen، dc = local
changetype: تعديل
استبدال: gecos
gecos: فيزيائي نظري ، جامعة كالتك

بمجرد الانتهاء من إدخال هذا النص ، اضغط على Enter ، ثم اضغط على CTRL-d للهروب من الأمر ، ثم سترى شيئًا مثل:

تعديل الإدخال 'uid = scooper، ou = People، dc = wallen، dc = local'

الآن إذا قمت بإصدار الأمر ldapsearch ، فسترى التغييرات التي تم إجراؤها. سيبدو الأمر ldapsearch كما يلي:

ldapsearch -x -b 'dc = wallen، dc = local' -s sub 'objectclass = *'

يجب أن ترى قائمة شيلدون مثل هذا:

# مغرفة، اشخاص، wallen.local
dn: uid = scooper، ou = People، dc = wallen، dc = local
uid: مغرفة
cn: شيلدون كوبر
objectClass: الحساب
objectClass: posixAccount
objectClass: أعلى
loginShell: / بن / باش
uidNumber: 500
رقم: 120
الدليل: / home / scooper
gecos: الفيزيائي النظري جامعة كالتك

لقد قمت الآن بتعديل الإدخال. بالطبع أنت لا تقتصر على دخول gecos. يمكنك بالفعل تعديل أي إدخال تريده باستخدام نفس الأسلوب.

افكار اخيرة

نأمل أن يصبح LDAP أسهل وأسهل بالنسبة لك. يمكنك الآن إضافة وتعديل الإدخالات. سنستمر في البحث وفي النهاية ستتقن أساسيات LDAP.