OpenLDAP常用操作 | 王立杰的博客

IPSec VPN虚拟专网技术之StrongSwan Shadowsocks轻量级socket5代理服务配置 Amazon EC2 RHEL 服务器搭建PPTP VPN与SNAT 快速访问Google的方法

SaltStack常用组件使用 SaltStack配置文件说明轻量级DNS、DHCP服务软件DNSMASQ 千万级PV(日)的移动应用架构如何实现高效运维最佳实践-运维自动化之殇 Ubuntu 14.04 Linux如何配置静态IP地址和DNS服务器 ELK 常见错误与解决办法 Elasticsearch 集群配置管理常用操作常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx ELK 综合日志归档分析系统(2)-Logstash安装配置 Elasticsearch之Shield认证与权限管理 ELK 综合日志归档分析系统(1)-Elasticsearch-Redis安装配置 Redmine 3.2 安装配置指南 CentOS6 大型web系统数据缓存设计 Redis 集群方案 Linux 内核TCP优化详解 SaltStack初始化安装配置 OpenLDAP常用操作 OpenLDAP统一身份认证 [CentOS6/7] 构建Linux Skype Message消息推送API服务（Zabbix集成告警） Tomcat 生产服务器性能优化 Zabbix结合iptables监控网络流量 Linux操作系统环境配置与优先级问题深入 NGINX: 我们如何设计性能和扩展 Windows SQL Server 性能计数器详细说明 Windows性能计数器说明 Ubuntu安装openntpd报错：Starting openntpd: /etc/openntpd/ntpd.conf: Permission denied locale: Cannot set LC_ALL to default locale: No such file or directory OpenSSL拆解p12证书公约和私钥 Linux sar 统计系统性能(网卡、内存和交换空间、CPU资源等) Linux Shell /dev/null 2>&1 含义 Windows 2003操作系统网络不通构建私有yum安装源镜像站点(openstack) CentOS6/RedHat6新增网卡识别问题 Ubuntu 14.04 Server优化与使用问题解决 Redhat/CentOS6系统使用ntfs-3g挂载NTFS分区 Linux GPT挂载超过2TB磁盘 Linux系统性能优化、测试和监控工具梳理修复WIN2003远程桌面服务无法访问解决CentOS“Zabbix discoverer processes 75% busy”的问题 REHL/CentOS安装phpMyadmin

需要使用消息队列的 10 个理由 thinkphp模板字符串截取 ThinkPHP3.2快速入门（1）基础 Chrome 小技巧：使用自带的 HTTP 请求抓包系统

Azure跨存储账户、跨区域（东部/北部）迁移磁盘和虚拟机生成Linux PEM/CER格式SSH身份验证密钥 (Windows Azure) AWS修复Windows远程桌面无法访问，防火墙配置错误问题百度云服务器BCE性能测试 Cloudstack4.4管理节点初始化数据库报错：ERROR 1046 (3D000) at line 285: No database selected XenServer强制终止假死挂起(hang)的虚拟机VM 使用Seafile构建私有云存储、文件群组分享平台 XenCenter 无法关机处理办法云计算网络虚拟化之Open vSwitch

Apache Web服务器安全加固的13条建议 OpenSSL 创建私有的PKI CA数字证书认证中心渗透测试工具实战技巧合集 Kali Linux USB多分区持久存储设备使用Powershell自动过滤暴力破解IP 自签名证书对Powershell代码签名自动化渗透测试工具 – Heybe Linux服务器使用iptables 增强系统安全渗透测试工具流行性大调查 Firefox/Chrome 渗透测试插件

PostgreSQL中的log, xlog和clog 说明 [翻译/转] CentOS7.0 实现MySQL主-主(Master-Master)数据同步复制 CentOS7.0/RHEL7.0Linux下MySQL5.6主从复制配置

企业应用快速跨向容器时代的正确姿势 Harbor 企业级开源容器Registry 微服务实战：从架构到部署用P2P方法快速分发Docker镜像

2017年阅读书单 2016年阅读书单

Linux 17

Ubuntu 14.04 Linux如何配置静态IP地址和DNS服务器 Linux 内核TCP优化详解 OpenLDAP常用操作 OpenLDAP统一身份认证 [CentOS6/7] Linux操作系统环境配置与优先级问题深入 NGINX: 我们如何设计性能和扩展 Ubuntu安装openntpd报错：Starting openntpd: /etc/openntpd/ntpd.conf: Permission denied locale: Cannot set LC_ALL to default locale: No such file or directory Linux sar 统计系统性能(网卡、内存和交换空间、CPU资源等) Linux Shell /dev/null 2>&1 含义构建私有yum安装源镜像站点(openstack) CentOS6/RedHat6新增网卡识别问题 Ubuntu 14.04 Server优化与使用问题解决 Redhat/CentOS6系统使用ntfs-3g挂载NTFS分区 Linux GPT挂载超过2TB磁盘 Linux系统性能优化、测试和监控工具梳理 REHL/CentOS安装phpMyadmin

网络虚拟化 1

云计算网络虚拟化之Open vSwitch

云计算 6

Azure跨存储账户、跨区域（东部/北部）迁移磁盘和虚拟机 AWS修复Windows远程桌面无法访问，防火墙配置错误问题 Cloudstack4.4管理节点初始化数据库报错：ERROR 1046 (3D000) at line 285: No database selected XenServer强制终止假死挂起(hang)的虚拟机VM XenCenter 无法关机处理办法云计算网络虚拟化之Open vSwitch

Xen 2

XenServer强制终止假死挂起(hang)的虚拟机VM XenCenter 无法关机处理办法

安全-渗透测试 1

Firefox/Chrome 渗透测试插件

开发-PHP 1

ThinkPHP3.2快速入门（1）基础

数据库-MySQL 2

CentOS7.0 实现MySQL主-主(Master-Master)数据同步复制 CentOS7.0/RHEL7.0Linux下MySQL5.6主从复制配置

监控 3

构建Linux Skype Message消息推送API服务（Zabbix集成告警） Zabbix结合iptables监控网络流量解决CentOS“Zabbix discoverer processes 75% busy”的问题

云存储 1

使用Seafile构建私有云存储、文件群组分享平台

Windows 6

使用Powershell自动过滤暴力破解IP 自签名证书对Powershell代码签名 Windows SQL Server 性能计数器详细说明 Windows性能计数器说明 Windows 2003操作系统网络不通修复WIN2003远程桌面服务无法访问

系统安全 3

Kali Linux USB多分区持久存储设备自动化渗透测试工具 – Heybe Linux服务器使用iptables 增强系统安全

PHP 1

thinkphp模板字符串截取

VPN 2

IPSec VPN虚拟专网技术之StrongSwan Amazon EC2 RHEL 服务器搭建PPTP VPN与SNAT

OpenSSL 4

OpenSSL 创建私有的PKI CA数字证书认证中心常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx 生成Linux PEM/CER格式SSH身份验证密钥 (Windows Azure) OpenSSL拆解p12证书公约和私钥

CloudStack 1

Cloudstack4.4管理节点初始化数据库报错：ERROR 1046 (3D000) at line 285: No database selected

数据库-PostgreSQL 1

PostgreSQL中的log, xlog和clog 说明 [翻译/转]

开发 1

自签名证书对Powershell代码签名

运维 4

SaltStack常用组件使用 SaltStack配置文件说明使用Powershell自动过滤暴力破解IP 自签名证书对Powershell代码签名

安全 2

常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx 使用Powershell自动过滤暴力破解IP

Web Server 2

Apache Web服务器安全加固的13条建议 Tomcat 生产服务器性能优化

公有云运维 1

AWS修复Windows远程桌面无法访问，防火墙配置错误问题

AWS 1

AWS修复Windows远程桌面无法访问，防火墙配置错误问题

消息队列 1

需要使用消息队列的 10 个理由

Azure 2

Azure跨存储账户、跨区域（东部/北部）迁移磁盘和虚拟机生成Linux PEM/CER格式SSH身份验证密钥 (Windows Azure)

SaltStack 3

SaltStack常用组件使用 SaltStack配置文件说明 SaltStack初始化安装配置

Redis 1

Redis 集群方案

架构设计 2

千万级PV(日)的移动应用架构如何实现大型web系统数据缓存设计

ELK Stack 5

ELK 常见错误与解决办法 Elasticsearch 集群配置管理常用操作 ELK 综合日志归档分析系统(2)-Logstash安装配置 Elasticsearch之Shield认证与权限管理 ELK 综合日志归档分析系统(1)-Elasticsearch-Redis安装配置

微服务 1

微服务实战：从架构到部署

Docker 2

企业应用快速跨向容器时代的正确姿势 Harbor 企业级开源容器Registry

DevOPS 1

高效运维最佳实践-运维自动化之殇

OpenLDAP常用操作

2016年05月18日

1. 添加组织或条目

创建一个Marketing部门，添加一个dn记录：

# cat add_entry.ldif
dn: ou=Marketing, dc=example,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: Marketing

dn: cn=Pete Minsky,ou=Marketing,dc=example,dc=com
changetype: add
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Pete Minsky
sn: Pete
ou: Marketing
description: sb, sx
description: sx
uid: pminsky

ldapmodify -xWD 'cn=admin,dc=example,dc=com' -f add_entry.ldif

或去掉changetype后

ldapmodify -a -xWD 'cn=admin,dc=example,dc=com' -f add_entry.ldif
 ldapadd -xWD 'cn=admin,dc=example,dc=com' -f add.ldif

2. 修改组织或条目

添加mail属性，修改sn的值，删除一个description属性：

cat modify_entry.ldif
dn: cn=Pete Minsky,ou=Marketing,dc=example,dc=com
changetype: modify
add: mail
mail: pminsky@example.com
-
replace: sn
sn: Minsky
-
delete: description
description: sx

ldapmodify -xWD 'cn=admin,dc=example,dc=com' -f modify_entry.ldif
 ldapsearch -xD 'cn=admin,dc=mydomain,dc=net' -b 'ou=People,dc=mydomain,dc=net' -s sub 'objectclass=*' -w tplink -LLL

3. 重命名条目

dn: cn=Pete Minsky,ou=Marketing,dc=example,dc=com
changetype: modrdn
newrdn: cn=Susan Jacobs
deleteoldrdn: 1

modrdn只允许修改dn最左边的部分，且不能重命名带叶子或分支的子树，如果要将一个用户移动到另一个部门下，只能在新部门创建dn，然后删除旧的dn。

4. 删除组织或条目

LDAP协议只能删除无分支的叶子dn：

cat delete_entry.ldif
dn: cn=Susan Jacobs,ou=Marketing,dc=example,dc=com
changetype: delete

#或者使用

ldapdelete -xWD "cn=admin,dc=example,dc=com" -h localhost -p 389 "cn=Susan Jacobs,ou=Marketing,dc=example,dc=com"

转载请注明：自动化运维 » OpenLDAP常用操作