Ldap是一款目录访问协议控制服务,相当于windows下AD域控,好用的图形化管理界面,推荐使用ldapadministrator(http://www.ldapadministrator.com/download.htm),但是只有30天的免费使用权限,这里介绍两条命令行的用户管理命令:
1,用户查看
在ldap服务器本地运行:
- ldapsearch -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -b 'ou=users,dc=pingshunbobo,dc=com'
- ......
- 这里会列出users目录下所有的用户;
2.1编辑文件:testuser.ldif
- dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
- objectClass: top
- objectClass: organizationalPerson
- objectClass: person
- sn: testuser
- cn: testuser
- userPassword: testpasswd
2.2 运行ldapadd命令添加:
- root@ldaptest2:~# ldapadd -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f testuser.ldif
- adding new entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
3.1 编辑文件:changepasswd.ldif
- dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
- changetype: modify
- #add: mail
- #mail: modme@example.com
- replace: userPassword
- userPassword: testpass123
3.2 运行ldapmodify命令修改
- root@ldaptest2:~# ldapmodify -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f changepasswd.ldif
- modifying entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
4.1 运行ldapdelete命令删除该用户目录
- ldapdelete -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd 'cn=testuser,ou=users,dc=pingshunbobo,dc=com'
总结:以上只列举了Ldap下用户的管理命令,可以作为参考,应用于其他属性的目录管理。这里作为参考笔录,谢谢阅读!