红帽目录服务的基本客户端工具

客户端工具软件包是openldap-clients包含了几个小命令

1.ldapsearch

2.ldapadd

3.ldapdelete

4.ldapmodify

5.ldappasswd

6.ldapmodrdn

 

为了便于咱们的操做咱们须要在客户端上设置一些默认预设的目录服务环境，好让客户端更高效的工做

/etc/openldap/ldap.conf

这个配置文件帮助客户端肯定访问的目录服务器和查询范围

~/.ldaprc

这个配置文件是绑定以什么身份操做目录服务，redhat-ds默认容许匿名查询能够不提供密码。但涉及到记录的添加，删除等操做就须要有管理权限的用户来作了，这里就是绑定一个管理帐户操纵目录服务，省得之后操做老是要输入管理身份，很麻烦。

如今咱们就试试查询的命令是否缩减一些了

若是不设置刚才的客户端预设值呢会有什么后果

还有一些其余的参数咱们来认识一下

-W：BINDDN帐户的密码，当作添加，删除这些须要身份验证的操做时目录服务就去找.ldaprc下得BINDDN帐户并要求输入密码。

-Z：尝试使用tls加密，若是没有就继续

-ZZ：强制使用tls加密，那么目录服务器的地址就必须改为 – H ldaps://server109.example.com

 

若是你在搜索出结果后只想获得全部用户的cn全名如何作呢

 

如今咱们来看看搜索条件

=

>=

<=

~=

(!(age>21))

(&(sn=jones)(o=IBM))  (&(sn=jones)(|(givenName=bridget)(givenName=tom)))

(|(sn=fish)(sn=shark))

*

 

记录的删除

ldapdelete  【-r】【-f】

RDN的修改

ldapmodrdn  【-r】

用户密码的修改，只能在一个安全链接下进行好比证书或者kerberos

ldappasswd 【-s】

添加记录

ldapadd 【-f】

这里给你一个真实的用户信息，让你可以写成ldif文件

咱们如今来编辑这个ldif文件吧

看看是否有这个记录

修改记录

ldapmodify 【-f】

我编写了一个文件

开始执行修改

查看一下结果