通過ldapsearch命令除錯LDAP配置

2021-08-15 07:28:11 字數 2765 閱讀 3327

如果系統上沒有下面相關命令的話,請執行下面的語句安裝:(centos6下)

#yum install openldap-clients

除錯方法,輸入:

ldapsearch -h 11.111.117.111 -p 389 -x -b "ou=people,dc=example,dc=org" -d "cn=aaa,dc=example,dc=org" "(&(objectclass=inetorgperson)(cn=userid))" -w

ldapadd

-x   進行簡單認證

-d   用來繫結伺服器的dn

-h   目錄服務的位址

-w   繫結dn的密碼

-f   使用ldif檔案進行條目新增的檔案

例子 ldapadd -x -d "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif 

ldapadd -x -d "cn=root,dc=starxing,dc=com" -w secret (這樣寫就是在命令列新增條目)

ldapsearch

-x   進行簡單認證

-d   用來繫結伺服器的dn

-w   繫結dn的密碼

-b   指定要查詢的根節點

-h   制定要查詢的伺服器

ldapsearch -x -d "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com" 

使用簡單認證,用 "cn=root,dc=starxing,dc=com" 進行繫結,

要查詢的根是 "dc=starxing,dc=com"。這樣會把繫結的使用者能訪問"dc=starxing,dc=com"下的

所有資料顯示出來。

ldapsearch -x -w -d "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn 

ldapsearch -b "dc=canon-is,dc=jp" -h ldaps: 

ldapdelete 

ldapdelete -x -d "cn=manager,dc=test,dc=com" -w secret "uid=test1,ou=people,dc=test,dc=com" 

ldapdelete -x -d 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com' 

這樣就可以刪除'uid=zyx,dc=it,dc=com'記錄了,應該注意一點,如果o或ou中有成員是不能刪除的。

-x   進行簡單認證

-d   用來繫結伺服器的dn

-w   繫結dn的密碼

-s   提示的輸入密碼

-s pass 把密碼設定為pass

-a pass 設定old passwd為pass

-a   提示的設定old passwd

-h   是指要繫結的伺服器

-i   使用sasl會話方式

new password:

re-enter new password: 

就可以更改密碼了,如果原來記錄中沒有密碼,將會自動生成乙個userpassword。

ldapmodify

-a 新增新的條目.預設的是修改存在的條目.

-c 自動追蹤引用.

-c 出錯後繼續執行程式並不中止.預設情況下出錯的立即停止.比如如果你的ldif 文

件內的某個條目在資料庫內並不存在,預設情況下程式立即退出,但如果使用了該引數,程

序忽略該錯誤繼續執行.

-n 用於除錯到伺服器的通訊.但並不實際執行搜尋.伺服器關閉時,返回錯誤;伺服器

開啟時,常和-v 引數一起測試到伺服器是否是一條通路.

-v 執行在詳細模組.在標準輸出中打出一些比較詳細的資訊.比如:連線到伺服器的

ip 位址和埠號等.

-m[m] 開啟manage dsa it 控制. -mm 把該控制設定為重要的.

-f file 從檔案內讀取條目的修改資訊而不是從標準輸入讀取.

-x 使用簡單認證.

-d binddn 指定搜尋的使用者名稱(一般為一dn 值).

-w 指定了該引數,系統將彈出一提示入使用者的密碼.它和-w 引數相對使用.

-w bindpasswd 直接指定使用者的密碼. 它和-w 引數相對使用.

-h ldapuri 指定連線到伺服器uri(ip 位址和埠號,常見格式為

ldap://hostname:port).如果使用了-h 就不能使用-h 和-p 引數.

-h ldaphost 指定要連線的主機的名稱/ip 位址.它和-p 一起使用.

如果使用了-h 和-p 引數就不能使用-h 引數.

-z[z] 使用starttls 擴充套件操作.如果使用-zz,命令強制使用starttls 握手成功.

-v 啟用證書認證功能,目錄伺服器使用客戶端證書進行身份驗證,必須與-zz 強制啟用

tls 方式配合使用,並且匿名繫結到目錄伺服器.

-e 設定客戶端證書檔案,例: -e cert/client.crt

-e 設定客戶端證書私鑰檔案,例: -e cert/client.key

#ldapmodify -x -d "cn=root,dc=it,dc=com" -w -f modify.ldif 

將modify.ldif中的記錄更新原有的記錄。

SQL調優命令

命令工具 oracle sql plus 或者cmd sqlplus mmsuser agooy8tt xian 133 64 46 26 是 set autotrace off 不產生autotrace報告,預設設定,查詢按常規執行。set autotrace on statistics 查詢按常...

通過wifi除錯android程式 無線除錯模式

資料線丟了,不想花錢去買,在網上看了看,android手機居然可以通過wifi進行程式的除錯,太好了,自己搞了一下,雖然網上寫的很詳細,但是還是有些問題,記錄下來,下次參考。1.首先讓android 聽指定的埠 這一步需要使用shell,因此手機上要有終端模擬器,不過網上很多,隨便找個就行了,依次敲...

Sybase查詢調優命令

set showplan on 查詢計畫資訊 set statistics io on set statistics time on set noexec on 編譯不執行 set fmtonly on 資料庫在接收到客戶端對資料的請求之後,直接從系統表中獲取資料列資訊,生成空的結果集直接返回客戶端...