Ändern Sie LDAP-Einträge mit dem Befehl ldapmodify
- Kategorie: Netzwerk
Kürzlich habe ich eine Reihe von Artikeln über das Lightweight Directory Access Protocol (LDAP) verfasst, die von der Installation über das Hinzufügen von Einträgen bis hin zu vollständigen GUI-Verwaltungstools reichen (weitere Informationen finden Sie unter LDAP-Inhalte in Ghacks). Wenn Sie im Dunkeln über LDAP sind, handelt es sich um ein Anwendungsprotokoll, mit dem Verzeichnisdienstdaten abgefragt und geändert werden können, die in IP-Netzwerken implementiert sind. Grundsätzlich handelt es sich um ein komplexes, großes Informationsverzeichnis verschiedener Formen, das für viele verschiedene Implementierungen (Firmenadressbücher, Anwendungsauthentifizierung usw.) verwendet werden kann.
Sobald LDAP installiert ist, stehen Ihnen zahlreiche Tools zum Hinzufügen, Bearbeiten und Löschen von Daten auf diesem Server zur Verfügung. Eines dieser Tools ist entscheidend, um die Daten auf dem neuesten Stand zu halten. Das Werkzeug ist ldapmodify. In diesem Artikel werde ich Ihnen zeigen, wie Sie mit diesem Tool einen Eintrag in einem LDAP-Server ändern können.
Befehlsgrundlagen
Der Befehl ldapmodify ist nicht genau wie alle anderen Befehle. Anstatt nur einen einzigen Befehl auszuführen und damit fertig zu sein, geben Sie den Befehl aus, arbeiten Sie und verlassen den Befehl. Die eigentliche Änderung der Daten erfolgt erst, wenn Sie dem Befehl entkommen. Die Reihenfolge sieht folgendermaßen aus:
- Setzen Sie den Befehl ldapmodify ab (mit den entsprechenden Optionen).
- Informieren Sie ldapmodify darüber, was Sie ändern.
- Ändern Sie Ihre Daten.
- Escape mit STRG-d.
- ldapmodify nimmt die Änderungen vor.
Ja, es scheint ein ziemlich komplexer Prozess zu sein ... und ja, es ist ein komplexer, aber sehr notwendiger Prozess.
Werfen wir einen Blick auf den tatsächlichen Prozess. Als Beispiel werde ich den gecos-Eintrag eines bereits vorhandenen Verzeichniseintrags ändern. Der Eintrag gecos ist ein allgemeines Informationsfeld, das für nahezu alles verwendet werden kann. Lassen Sie uns ein bisschen Spaß haben und den gecos-Eintrag für User Scooper ändern und darauf hinweisen, dass Sheldon Cooper ein theoretischer Physiker an der Caltech University ist. Wir gehen davon aus, dass der gecos-Eintrag nur die Informationen 'Sheldon Cooper' enthält und der LDAP-Server auf 192.168.1.10 ist und der vollständige DC wallen.local ist. Hier ist der eigentliche Prozess für diese Aufgabe:
Geben Sie den folgenden Befehl ein:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Es scheint nun, als ob der Befehl stecken bleibt. Es wartet eigentlich nur auf Eingaben. Die Eingabe sieht folgendermaßen aus (drücken Sie nach jeder Zeile die Eingabetaste):
dn: uid = scooper, ou = people, dc = wallen, dc = local
Änderungstyp: Ändern
ersetzen: gecos
gecos: Theoretischer Physiker, Caltech University
Wenn Sie diesen Text eingegeben haben, drücken Sie die Eingabetaste und dann STRG-d, um dem Befehl zu entkommen. Dann sollte Folgendes angezeigt werden:
Ändern des Eintrags 'uid = scooper, ou = People, dc = wallen, dc = local'
Wenn Sie nun den Befehl ldapsearch eingeben, werden die vorgenommenen Änderungen angezeigt. Der Befehl ldapsearch würde ungefähr so aussehen:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Sie sollten Sheldons Auflistung wie folgt sehen:
# scooper, People, wallen.local
dn: uid = scooper, ou = people, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Theoretischer Physiker Caltech University
Sie haben den Eintrag jetzt geändert. Natürlich sind Sie nicht auf den gecos-Eintrag beschränkt. Sie können jeden gewünschten Eintrag mit derselben Technik ändern.
Abschließende Gedanken
Hoffentlich wird LDAP für Sie immer einfacher. Sie können jetzt Einträge hinzufügen und ändern. Wir werden weiter graben und schließlich werden Sie die LDAP-Grundlagen beherrschen.