前言
    Ldap是一款目录访问协议控制服务,相当于windows下AD域控,好用的图形化管理界面,推荐使用ldapadministrator(http://www.ldapadministrator.com/download.htm),但是只有30天的免费使用权限,这里介绍两条命令行的用户管理命令:
1,用户查看

在ldap服务器本地运行:

  1. ldapsearch -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -b 'ou=users,dc=pingshunbobo,dc=com'
  2. ......
  3. 这里会列出users目录下所有的用户;
2,添加用户

2.1编辑文件:testuser.ldif

  1. dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
  2. objectClass: top
  3. objectClass: organizationalPerson
  4. objectClass: person
  5. sn: testuser
  6. cn: testuser
  7. userPassword: testpasswd

2.2 运行ldapadd命令添加:

  1. root@ldaptest2:~# ldapadd -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f testuser.ldif
  2. adding new entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
3,修改用户密码

3.1 编辑文件:changepasswd.ldif

  1. dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
  2. changetype: modify
  3. #add: mail
  4. #mail: modme@example.com
  5. replace: userPassword
  6. userPassword: testpass123

3.2 运行ldapmodify命令修改

  1. root@ldaptest2:~# ldapmodify -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f changepasswd.ldif
  2. modifying entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
4,删除用户

4.1 运行ldapdelete命令删除该用户目录

  1. ldapdelete -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd 'cn=testuser,ou=users,dc=pingshunbobo,dc=com'

总结:以上只列举了Ldap下用户的管理命令,可以作为参考,应用于其他属性的目录管理。这里作为参考笔录,谢谢阅读!

11-20 00:27
查看更多