Comandos LDAP de Linux

Homero Ontiveros
Comandos LDAP de Linux

Administrar y mantener un servidor LDAP de Linux puede ser muy intimidante, particularmente si lo está pasando por primera vez. Sin embargo, este procedimiento no debe enviar escalofríos por la columna vertebral. Para el registro, administrar un servidor LDAP de Linux no es tan complicado como a menudo parece.

Comenzar con Linux LDAP comienza con la comprensión de la línea de comando OpenLDAP. En primer lugar, Linux LDAP a menudo viene con tres objetivos principales. Puede autenticarse, interrogar y finalmente actualizar y controlar sus sistemas. Y para cumplir con estas capacidades funcionales, el LDAP C-API tiene las herramientas o comandos que cubren todas las categorías.

Por lo tanto, este artículo discutirá los comandos básicos de LDAP de Linux. Más importante aún, la redacción le mostrará cómo usar varios comandos para lograr los tres comandos LDAP.

comando ldapadd

Si desea agregar entradas al directorio, el comando ldapadd es la herramienta ideal. Este comando abre de manera confiable una conexión a su directorio para autenticar. Es útil de dos maneras. En primer lugar, puede usarlo para abrir el .archivo ldif y agregar entradas una en una oportunidad. También puede crear un archivo a partir del que LDAPADD leerá. La sintaxis LDAPADD es:

Ejemplo:

El comando anterior agregará a Kenbrian como usuario en su directorio LDAP. En particular, los archivos de directorio LDAP se guardarán automáticamente como usuarios.LDIF en el directorio de inicio. El comando LDAPADD también le permite agregar múltiples usuarios a la vez al enumerar las credenciales del usuario una tras otra antes de emitir el comando anterior.

Un archivo de entrada para múltiples usuarios se verá como lo que tenemos a continuación. Pero para una sola entrada del usuario, solo un conjunto de credenciales.

Puedes agregar tantas entradas como desee.

comando ldapmodify

El comando LDAPModify cambia las credenciales en una entrada existente. Este comando es bastante interactivo. Por lo tanto, usarlo implica los siguientes pasos:

  1. Emitir un comando ldapModify
  2. Informar el comando de lo que pretende modificar
  3. Hacer modificaciones a los datos
  4. Salir usando CTRL-D.
  5. Confirmar los cambios efectuados por LDAPMODIFY

La sintaxis es;

El archivo obtiene el archivo LDIF debido a la modificación y cambia las entradas LDAP especificadas por el archivo de solicitud de modificación. Este comando utiliza una versión modificada del .archivo ldif. Utilizar el Tipo de cambio componente dentro del archivo para seleccionar el tipo de cambio que desea implementar. Los cuatro tipos diversos de cambios que puede efectuar incluyen:

  • agregar- Utilizado para agregar una nueva entrada
  • Modificar- Puede agregar, eliminar o reemplazar un atributo para cambiar una entrada existente
  • borrar- Utilizado para eliminar una entrada actual
  • modrdn- Utilizado para modificar el componente RDN de una entrada existente

Ejemplo:

El comando anterior implica que el usuario Kenadmin se está autenticando al directorio myhost, que existe en el puerto 389. La utilidad abrirá la Kentech.archivo ldif y modificar las entradas de directorio correspondientes según lo solicitado.

comando ldapsearch

Si está buscando entradas específicas desde su directorio LDAP, el comando LDAPSEARCH lo ayudará a buscar correctamente. Y al igual que la mayoría de los comandos LDAP, LDAPSEach comienza abriendo una conexión al directorio y autenticando a quien realice la búsqueda antes de buscar la entrada solicitada e imprimir el resultado.

Por supuesto, el comando también publicará los resultados en el formato especificado.

La sintaxis del comando es:

Ejemplo:

En el ejemplo anterior, los objetivos de búsqueda Mi anfitrión servidor, ubicado dentro del puerto 389. La base es el -s (alcance) de la búsqueda, y la base dn -b, es la sección que se busca.

comando ldapbind

Este comando tiene dos objetivos principales. En primer lugar, puede usarlo para autenticarse en su servidor de directorio. Nuevamente, la herramienta LDAPBIND también es útil para determinar si su servidor está en funcionamiento.

A continuación se muestra la sintaxis LDAPBIND:

Ejemplo;

El comando anterior se autentica kenadmin a Mi anfitrión servidor de directorio, ubicado en el puerto 389. La contraseña para la autenticación es bienvenido.

comando ldapdelete

La herramienta LDAPDELETE es útil para eliminar las entradas de la hoja del directorio. Funciona creando una conexión al servidor de directorio, autenticando al usuario y finalmente eliminando las entradas especificadas.

La sintaxis del comando es:

Ejemplo:

El comando anterior tiene como objetivo autenticar kenadmin al directorio myhost. Luego eliminará los elementos solicitados. Por ejemplo, eliminará la entrada uid = meryl, ou = ventas, ou = personas, dc = equipo, dc = com.

comando ldapmoddn

La herramienta LDAPMODDN también tiene dos funciones. En primer lugar, puede usar este comando para cambiar las entradas RDN. También puede usar la utilidad para mover un subárbol o una entrada a una ubicación diferente dentro del directorio.

Su sintaxis:

Ejemplo:

El comando anterior tiene como objetivo autenticar kenadmin al directorio myhost. Una vez autenticado, asignará el "uid = meryl, ou = ventas, ou = personas, dc = team, dc = com" \ a una nueva entrada de los padres, que será "ou = tech, ou = personas, dc = equipo , dc = com ".

Comprender las herramientas de línea de comandos LDAP

Las siguientes opciones de línea de comandos son esenciales:

  • -H - significa el nombre de host del servidor del directorio
  • -P - Número de puerto
  • -D - Este es el enlace DN
  • -W - significa la contraseña de enlace
  • -W-La autenticación de la billetera para la autenticación SSL unidireccional o bidireccional
  • -P - la contraseña de la billetera
  • -U-Define los modos de autenticación SSL (1 no significa autenticación, 2 para autenticación de una sola vía y 3 para autenticaciones bidireccionales)
  • -B - La base DN para la búsqueda
  • -S - el alcance de la búsqueda
  • -F - el .archivo LDIF vinculado a suma, modificación o eliminación
  • -R - un nuevo RDN
  • -N - un nuevo padre para un subárbol o una entrada después de la eliminación

Conclusión

Este artículo es una introducción a los diversos comandos LDAP. Con estas ilustraciones, ahora tiene una idea de los aspectos funcionales críticos de LDAP. Abra su LDAP e intente algunos de estos comandos, ya que practicar es la mejor manera de mejorar sus conocimientos y habilidades.

c agudo
¿Cuáles son las variables constantes en C#?
Una variable constante es un tipo de variable cuyo valor se establece durante su definición y no se ...
Lorenzo Canales
Potencia Shell
¿Cómo funciona el comando Get-Process en PowerShell?
El procesamiento cmdlet en PowerShell obtiene el proceso de ejecución en computadoras remotas y loca...
Lorenzo Morales
Programación C
Cómo ordenar matrices con Qsort en C
Qsort es una función poderosa en la programación C para clasificar las matrices de cualquier tipo. S...
Pilar Melgar
Pitón
Cómo descomponer los archivos en Python
Mayte Mesa
Pitón
¿Cómo verifico si una cadena está vacía en Python?
Lorenzo Morales
php
Cómo usar la función de serializar PHP
Lorenzo Morales
php
Cómo usar expresiones regulares en PHP
Beatriz Enríquez
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
golang
¿Qué son los tipos de datos en Golang?
Lorenzo Morales
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
Java
Cómo convertir un mapa a una cadena en Java?
Mariana Cotto
Potencia Shell
Cómo usar Get-AdpriPalGroupMembership en PowerShell
Salvador Anaya
Git
Cómo generar un archivo git usando terminal? | Explicado
Lorenzo Canales