Modificare le voci LDAP con il comando ldapmodify

Prova Il Nostro Strumento Per Eliminare I Problemi

Recentemente ho scritto una serie di articoli che trattano il protocollo LDAP (Lightweight Directory Access Protocol) che vanno dall'installazione, all'aggiunta di voci, agli strumenti di gestione della GUI in piena regola (vedere il contenuto LDAP su Ghacks per ulteriori informazioni). Se sei all'oscuro di LDAP è un protocollo applicativo che consente l'interrogazione e la modifica dei dati dei servizi di directory implementati su reti IP. Fondamentalmente si tratta di una directory complessa e ampia di informazioni di varie forme che può essere utilizzata per molte e svariate implementazioni (rubriche aziendali, autenticazione dell'applicazione, ecc.).

Una volta installato LDAP, hai a portata di mano molti strumenti per aggiungere, modificare ed eliminare i dati su quel server. Uno di questi strumenti è fondamentale per mantenere aggiornati i dati. Quello strumento è ldapmodify. In questo articolo ti mostrerò come utilizzare questo strumento per modificare una voce in un server LDAP.

Nozioni di base sui comandi

Il comando ldapmodify non è esattamente come tutti gli altri comandi. Invece di eseguire un solo comando e aver finito con esso, emetti il ​​comando, lavori e poi esci dal comando. La modifica effettiva dei dati non avviene finché non esci dal comando. La sequenza è questa:

  1. Esegui il comando ldapmodify (con le opzioni appropriate).
  2. Informa ldapmodify cosa stai modificando.
  3. Modifica i tuoi dati.
  4. Fuga con CTRL-d.
  5. ldapmodify apporterà le modifiche.

Sì, sembra un processo abbastanza complesso ... e sì, è un processo complesso, ma molto necessario.

Diamo un'occhiata al processo reale. Come esempio modifico la voce gecos di una voce di directory già esistente. La voce gecos è un campo di informazioni generali che può essere utilizzato per qualsiasi cosa). Divertiamoci un po 'e cambiamo la voce gecos per user scooper e indichiamo che Sheldon Cooper è un fisico teorico alla Caltech University. Assumeremo che la voce gecos contenga solo le informazioni 'Sheldon Cooper' e che il server LDAP sia su 192.168.1.10 e il dc completo sia wallen.local. Ecco il processo effettivo per questa attività:

Emetti il ​​comando:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Ora sembrerà che il comando sia bloccato. In realtà sta solo aspettando un input. L'input sarà simile a questo (premi Invio dopo ogni riga):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modificare
sostituire: gecos
gecos: fisico teorico, Caltech University

Dopo aver completato l'inserimento di questo testo, premi Invio, quindi premi CTRL-d per uscire dal comando e quindi dovresti vedere qualcosa del tipo:

modifica della voce 'uid = scooper, ou = People, dc = wallen, dc = local'

Ora se esegui il comando ldapsearch vedrai le modifiche apportate. Il comando ldapsearch sarebbe simile a:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Dovresti vedere l'elenco di Sheldon in questo modo:

# scooper, People, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Theoretical Physicist Caltech University

Ora hai modificato la voce. Ovviamente non sei limitato alla voce gecos. Puoi effettivamente modificare qualsiasi voce che desideri utilizzando la stessa tecnica.

Pensieri finali

Si spera che LDAP stia diventando sempre più facile per te. È ora possibile aggiungere e modificare voci. Continueremo a scavare e alla fine avrai padroneggiato le basi di LDAP.