日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在Linux中查看LDAP?(linux查看ldap)

LDAP (Lightweight Directory Access Protocol) 是一個在網(wǎng)絡(luò)中按照目錄形式存儲信息的協(xié)議。LDAP 使用樹形結(jié)構(gòu)來存儲數(shù)據(jù),并且可以在網(wǎng)絡(luò)上共享,使得不同的進程可以訪問它。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站制作、成都做網(wǎng)站、廣南網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、廣南網(wǎng)絡(luò)營銷、廣南企業(yè)策劃、廣南品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供廣南建站搭建服務(wù),24小時服務(wù)熱線:028-86922220,官方網(wǎng)址:www.cdcxhl.com

LDAP 在大型的組織中有廣泛的應(yīng)用,如企業(yè)、大學(xué)或等組織。在這些組織中,LDAP 可以用來存儲和管理各種信息,包括人員和組織架構(gòu)信息等。

本文將介紹如何在 Linux 系統(tǒng)中查看和管理 LDAP。

一、安裝 LDAP

在 Linux 系統(tǒng)中,有多個 LDAP 服務(wù)器可供選擇。其中比較常見的有 OpenLDAP 和 389 Directory Server。本文將以 OpenLDAP 為例。

要安裝 OpenLDAP,請打開 Linux 終端并運行以下命令:

“`

sudo apt-get update

sudo apt-get install slapd ldap-utils

“`

在安裝過程中,您將被要求設(shè)置 LDAP 管理員密碼。請確保密碼復(fù)雜度高,并設(shè)置一個強密碼。

安裝完成后,可以使用以下命令檢查 OpenLDAP 是否已成功安裝:

“`

sudo systemctl status slapd

“`

二、使用 ldapsearch 命令查看 LDAP

在 LDAP 中,所有數(shù)據(jù)都存儲在目錄樹中。目錄樹中的每個條目稱為目錄項(Entry)。每個目錄項都有一個唯一的標(biāo)識符(Distinguished Name,DN),這個 DN 是一個類似于文件路徑的字符串。

例如,對于公司的員工目錄樹,DN 可能類似于以下格式:CN=John Doe,OU=Marketing,DC=example,DC=com

每個 DN 包含四個基本元素:

– CN(常規(guī)名字),即通常所說的名字。

– OU(機構(gòu)單元),即組織或部門名稱。

– DC(域組件),指服務(wù)器所在的域。

要使用 ldapsearch 命令查看 LDAP 的目錄樹,可以運行以下命令:

“`

ldapsearch -x -b “dc=example,dc=com” -D “cn=admin,dc=example,dc=com” -W

“`

其中,-x 參數(shù)表示使用簡單身份驗證,-b 參數(shù)表示要搜索的根節(jié)點的 DN,-D 參數(shù)表示管理員的 DN。-W 參數(shù)表示系統(tǒng)將提示您輸入管理員密碼。

如果一切正常,您將看到 LDAP 中的目錄樹。

三、使用 ldapadd 添加條目

要在 LDAP 中添加新目錄項,可以使用 ldapadd 命令。以下是添加新的用戶目錄項的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

objectclass: top

objectclass: person

objectclass: organizationalPerson

objectclass: inetOrgPerson

cn: John Doe

sn: Doe

givenname: John

ml: john.doe@example.com

uid: johndoe

userpassword: {SHA}nU4hRLFeymwLf5bM7ffH5Z5dPsQ=

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。objectclass: top 表示新目錄項是根目錄上一級的頂級目錄項。其他的 objectclass 將定義新條目的屬性。

要添加此新目錄項,請將此示例資源文件保存為文件(例如“new-user.ldif”),然后運行以下命令:

“`

ldapadd -x -D “cn=admin,dc=example,dc=com” -W -f new-user.ldif

“`

其中,-f 參數(shù)表示要導(dǎo)入的文件的路徑。

四、使用 ldapmodify 修改條目

要修改現(xiàn)有的目錄項,請使用 ldapmodify 命令。以下是修改新用戶目錄項中“ml”屬性的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

changetype: modify

replace: ml

ml: newjohn.doe@example.com

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。指定 changetype: modify 表示對現(xiàn)有目錄項進行修改。replace: ml 指定您要修改的屬性名稱。在這里,我們將“ml”屬性設(shè)置為新值 newjohn.doe@example.com。

要將此更改應(yīng)用于目錄,請將示例資源文件保存為文件(例如“modify-user.ldif”),然后運行以下命令:

“`

ldapmodify -x -D “cn=admin,dc=example,dc=com” -W -f modify-user.ldif

“`

五、使用 ldapdelete 刪除條目

要刪除現(xiàn)有的目錄項,請使用 ldapdelete 命令。以下是刪除新用戶目錄項的示例資源文件:

“`

dn: cn=John Doe,ou=People,dc=example,dc=com

changetype: delete

“`

在此示例中,DN 是 cn=John Doe,ou=People,dc=example,dc=com。指定 changetype: delete 表示您要刪除目錄項。

要將此更改應(yīng)用于目錄,請將示例資源文件保存為文件(例如“delete-user.ldif”),然后運行以下命令:

“`

ldapdelete -x -D “cn=admin,dc=example,dc=com” -W -f delete-user.ldif

“`

六、結(jié)論

在本文中,我們介紹了如何在 Linux 系統(tǒng)中使用 OpenLDAP 查看、添加、修改和刪除 LDAP 目錄項。LDAP 是一種功能強大的協(xié)議,可用于管理許多類型的信息,包括組織架構(gòu)和人員信息等。掌握 Linux 中的 LDAP 可以幫助您更好地管理組織中的信息,并提高工作效率。

成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián),建站經(jīng)驗豐富以策略為先導(dǎo)10多年以來專注數(shù)字化網(wǎng)站建設(shè),提供企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,響應(yīng)式網(wǎng)站制作,設(shè)計師量身打造品牌風(fēng)格,熱線:028-86922220

SSSD連接LDAP配置

失敗記錄

System Security Services Dameon,能夠?qū)崿F(xiàn)linux的遠程命名服務(wù)和遠程認證功能。游銷

優(yōu)點:

當(dāng)前hadoop集群使用kerberos進行服務(wù)間與外部jdbc用戶的認證,使用公司LDAP作為上層應(yīng)用(HUE等)的用戶管理認證,使用sentry用來基本授權(quán),sentry用戶映射的是各服務(wù)所在機器的Linux用戶。

雖然不用在上層應(yīng)用頻繁添加用戶神森游,但是還需要在春耐授權(quán)階段在機器上加用戶

雖然可以用ansible批量添加,但依然需要手動觸發(fā)。

隨便找了一臺能連上公司LDAP的機器,可在安裝ldap客戶端

后使用

進行驗證連通性,獲取到的用戶信息格式是

開始幾個步驟主要參考:

以root身份操作

vim /etc/sssd/sssd.conf進行配置,其中domains參數(shù)只是方便切換不同的配置,沒有實際意義。中與的配置xxx與底下的對應(yīng)起來就好。

啟動或重啟服務(wù)

使用id username或者su username進行驗證,始終報No such user

使用下面方法查看日志:

開始看的的問題是

經(jīng)過各種參數(shù)調(diào)整,已經(jīng)能retrive users了(即上述最終的配置),日志中顯示的搜索路徑與手動ldapsearch看起來也是一致的:

但依然在id username時No such user

能看到的信息是因為找不到uid與guid屬性,所以無法自動創(chuàng)建linux用戶。

關(guān)于linux 查看ldap的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關(guān)注本站。

成都網(wǎng)站建設(shè)選創(chuàng)新互聯(lián)(?:028-86922220),專業(yè)從事成都網(wǎng)站制作設(shè)計,高端小程序APP定制開發(fā),成都網(wǎng)絡(luò)營銷推廣等一站式服務(wù)。


文章名稱:如何在Linux中查看LDAP?(linux查看ldap)
路徑分享:http://m.5511xx.com/article/dpheodh.html