OpenLDAP 常用命令
OpenLDAP 常用命令ldapsearch
ldapsearch - ldap 搜索工具
ldapsearch 实用程序可打开与 LDAP 服务器的连接,使用过滤器 filter 绑定并执行搜索。
如果 ldapsearch 找到一个或多个条目,则会检索由 attrs 指定的属性并且会将条目和值输出到标准输出。如果没有列出 attrs,则会返回所有属性。
选项
描述
-d
debuglevel 设置 LDAP 调试级别。适用于 ldapdelete 的有用调试级别包括:1:跟踪 2:包 4:选项 32:过滤器 128:访问控制 要请求多个类别的调试信息,请将掩码相加。例如,要请求跟踪和过滤器信息,请将 debuglevel 指定为 33。
-x
进行简单认证
-D
用来绑定服务器的DN
-w
绑定DN的密码
-b
指定要查询的根节点
-H
制定要查询的服务器
例子
查询所有用户1ldapsearch -x -b "dc=sitoi,dc=cn" -H ldap://192.168.1.143
指定条件的查询1ldapsea ...
OpenLDAP 安装教程
OpenLDAP 安装教程在 centos7 上安装 OpenLDAP
环境准备两台虚拟机
node01 IP:192.168.1.143 server 端
node02 IP:192.168.1.146 client 端
均关闭 iptables 和 selinux 和 firewall
Service端步骤:
安装包
拷贝 DB_CONFIG 文件
设置目录权限
创建 LDAP 管理员密码
修改配置文件(三个)
启动并设置开机启动 slapd 服务
导入基本 Schema
导入 base.ldif 文件
配置 migrationtools
导入系统用户和组
重启服务
安装包1yum install openldap-servers openldap-clients migrationtools
拷贝 DB_CONFIG 文件1cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
设置目录权限1chown -R ldap. /var/lib/ldap/
创建 LDAP 管理员密码1s ...