日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在Linux中查看LDAP?(linux查看ldap)

LDAP (Lightweight Directory Access Protocol) 是一個在網(wǎng)絡中按照目錄形式存儲信息的協(xié)議。LDAP 使用樹形結構來存儲數(shù)據(jù),并且可以在網(wǎng)絡上共享,使得不同的進程可以訪問它。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于成都網(wǎng)站制作、成都做網(wǎng)站、廣南網(wǎng)絡推廣、重慶小程序開發(fā)、廣南網(wǎng)絡營銷、廣南企業(yè)策劃、廣南品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供廣南建站搭建服務,24小時服務熱線:028-86922220,官方網(wǎng)址:www.cdcxhl.com

LDAP 在大型的組織中有廣泛的應用,如企業(yè)、大學或等組織。在這些組織中,LDAP 可以用來存儲和管理各種信息,包括人員和組織架構信息等。

本文將介紹如何在 Linux 系統(tǒng)中查看和管理 LDAP。

一、安裝 LDAP

在 Linux 系統(tǒng)中,有多個 LDAP 服務器可供選擇。其中比較常見的有 OpenLDAP 和 389 Directory Server。本文將以 OpenLDAP 為例。

要安裝 OpenLDAP,請打開 Linux 終端并運行以下命令:

“`

sudo apt-get update

sudo apt-get install slapd ldap-utils

“`

在安裝過程中,您將被要求設置 LDAP 管理員密碼。請確保密碼復雜度高,并設置一個強密碼。

安裝完成后,可以使用以下命令檢查 OpenLDAP 是否已成功安裝:

“`

sudo systemctl status slapd

“`

二、使用 ldapsearch 命令查看 LDAP

在 LDAP 中,所有數(shù)據(jù)都存儲在目錄樹中。目錄樹中的每個條目稱為目錄項(Entry)。每個目錄項都有一個唯一的標識符(Distinguished Name,DN),這個 DN 是一個類似于文件路徑的字符串。

例如,對于公司的員工目錄樹,DN 可能類似于以下格式:CN=John Doe,OU=Marketing,DC=example,DC=com

每個 DN 包含四個基本元素:

– CN(常規(guī)名字),即通常所說的名字。

– OU(機構單元),即組織或部門名稱。

– DC(域組件),指服務器所在的域。

要使用 ldapsearch 命令查看 LDAP 的目錄樹,可以運行以下命令:

“`

ldapsearch -x -b “dc=example,dc=com” -D “cn=admin,dc=example,dc=com” -W

“`

其中,-x 參數(shù)表示使用簡單身份驗證,-b 參數(shù)表示要搜索的根節(jié)點的 DN,-D 參數(shù)表示管理員的 DN。-W 參數(shù)表示系統(tǒng)將提示您輸入管理員密碼。

如果一切正常,您將看到 LDAP 中的目錄樹。

三、使用 ldapadd 添加條目

要在 LDAP 中添加新目錄項,可以使用 ldapadd 命令。以下是添加新的用戶目錄項的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

objectclass: top

objectclass: person

objectclass: organizationalPerson

objectclass: inetOrgPerson

cn: John Doe

sn: Doe

givenname: John

ml: john.doe@example.com

uid: johndoe

userpassword: {SHA}nU4hRLFeymwLf5bM7ffH5Z5dPsQ=

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。objectclass: top 表示新目錄項是根目錄上一級的頂級目錄項。其他的 objectclass 將定義新條目的屬性。

要添加此新目錄項,請將此示例資源文件保存為文件(例如“new-user.ldif”),然后運行以下命令:

“`

ldapadd -x -D “cn=admin,dc=example,dc=com” -W -f new-user.ldif

“`

其中,-f 參數(shù)表示要導入的文件的路徑。

四、使用 ldapmodify 修改條目

要修改現(xiàn)有的目錄項,請使用 ldapmodify 命令。以下是修改新用戶目錄項中“ml”屬性的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

changetype: modify

replace: ml

ml: newjohn.doe@example.com

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。指定 changetype: modify 表示對現(xiàn)有目錄項進行修改。replace: ml 指定您要修改的屬性名稱。在這里,我們將“ml”屬性設置為新值 newjohn.doe@example.com。

要將此更改應用于目錄,請將示例資源文件保存為文件(例如“modify-user.ldif”),然后運行以下命令:

“`

ldapmodify -x -D “cn=admin,dc=example,dc=com” -W -f modify-user.ldif

“`

五、使用 ldapdelete 刪除條目

要刪除現(xiàn)有的目錄項,請使用 ldapdelete 命令。以下是刪除新用戶目錄項的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

changetype: delete

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。指定 changetype: delete 表示您要刪除目錄項。

要將此更改應用于目錄,請將示例資源文件保存為文件(例如“delete-user.ldif”),然后運行以下命令:

“`

ldapdelete -x -D “cn=admin,dc=example,dc=com” -W -f delete-user.ldif

“`

六、結論

在本文中,我們介紹了如何在 Linux 系統(tǒng)中使用 OpenLDAP 查看、添加、修改和刪除 LDAP 目錄項。LDAP 是一種功能強大的協(xié)議,可用于管理許多類型的信息,包括組織架構和人員信息等。掌握 Linux 中的 LDAP 可以幫助您更好地管理組織中的信息,并提高工作效率。

成都網(wǎng)站建設公司-創(chuàng)新互聯(lián),建站經(jīng)驗豐富以策略為先導10多年以來專注數(shù)字化網(wǎng)站建設,提供企業(yè)網(wǎng)站建設,高端網(wǎng)站設計,響應式網(wǎng)站制作,設計師量身打造品牌風格,熱線:028-86922220

SSSD連接LDAP配置

失敗記錄

System Security Services Dameon,能夠?qū)崿F(xiàn)linux的遠程命名服務和遠程認證功能。游銷

優(yōu)點:

當前hadoop集群使用kerberos進行服務間與外部jdbc用戶的認證,使用公司LDAP作為上層應用(HUE等)的用戶管理認證,使用sentry用來基本授權,sentry用戶映射的是各服務所在機器的Linux用戶。

雖然不用在上層應用頻繁添加用戶神森游,但是還需要在春耐授權階段在機器上加用戶

雖然可以用ansible批量添加,但依然需要手動觸發(fā)。

隨便找了一臺能連上公司LDAP的機器,可在安裝ldap客戶端

后使用

進行驗證連通性,獲取到的用戶信息格式是

開始幾個步驟主要參考:

以root身份操作

vim /etc/sssd/sssd.conf進行配置,其中domains參數(shù)只是方便切換不同的配置,沒有實際意義。中與的配置xxx與底下的對應起來就好。

啟動或重啟服務

使用id username或者su username進行驗證,始終報No such user

使用下面方法查看日志:

開始看的的問題是

經(jīng)過各種參數(shù)調(diào)整,已經(jīng)能retrive users了(即上述最終的配置),日志中顯示的搜索路徑與手動ldapsearch看起來也是一致的:

但依然在id username時No such user

能看到的信息是因為找不到uid與guid屬性,所以無法自動創(chuàng)建linux用戶。

關于linux 查看ldap的介紹到此就結束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關注本站。

成都網(wǎng)站建設選創(chuàng)新互聯(lián)(?:028-86922220),專業(yè)從事成都網(wǎng)站制作設計,高端小程序APP定制開發(fā),成都網(wǎng)絡營銷推廣等一站式服務。


網(wǎng)站標題:如何在Linux中查看LDAP?(linux查看ldap)
轉載來源:http://www.dlmjj.cn/article/dpheodh.html