qq ldap认证_ldap认证服务器搭建_ldap认证(7)

17:dn:cn=test,ou=managers,dc=dlw,dc=com

18:cn:test

19:sn:Test User

20:objectclass:person

以上文件中各行的含义如下：

第1～6行创建根结点，这部分在前面也有介绍，就不再重复了。

第7、11、16行为空行，用来分隔4个dn条目（4个结点）。

第8～10行定义cn=managers结点的条目，该条目的objectClass为organizationalUnit，因此需要用ou属性定义组织名称。

第12～15行定义cn=dlw结点的条目，该条目使用的objectClass为person，因此需设置cn和sn两个属性值。

第17～20行与第12～15行的意义相同。

在以上LDIF文件中，第1、8、12、17行以dn开头，这部分内容必须唯一，并且在向目录添加这些数据时，也要确保这些数据不能与目录中已有数据相同，否则，添加操作将中断。

5.从LDIF文件添加到目录

使用OpenLDAP客户端工具ldapadd命令，可将LDIF文件中的条目添加到目录中，该命令的格式如下：

ldappadd 选项 LDIF文件

在ldappadd命令中常用的选项如下：

-x：进行简单认证。

-D：用来绑定服务器的dn。

-h：目录服务的地址。

-w：绑定dn的密码。

-f：使用LDIF文件进行条目添加的文件。

将前面编写的LDIF文件的条目数据添加到目录中。

具体操作步骤如下：

（1）检查dlw.com.ldif文件中的内容，需要注意的是，每个冒号后面都需要空一格，而每行结束处不能留有空格字符。

（2）使用以下命令将dlw.com.ldif文件中的条目添加到目录中：

# ldapadd -x -D "cn=root,dc=dlw,dc=com" -w secret -f dlw.com.ldif

执行以上命令，如果添加操作正常完成，将显示如下图所示的提示信息，表示添加了4个条目到目录中。

提示：如果以上命令执行不成功，需要逐个字符检查dlw.com.ldif文件中的内容，特别注意空格的问题。

查询

添加到目录中的条目被保存在目录，在Linux命令界面下，可使用OpenLDAP客户端工具ldapsearch命令来进行查询。该命令的格式如下：

ldapsearch 选项 过滤 属性值

常用的选项有以下几个:

● -x：进行简单认证。

● -D：用来绑定服务器的dn。

● -w：绑定dn的密码。

● -b：指定要查询的根节点。

● -H：制定要查询的服务器。

使用ldapsearch命令查询“dc=dlw, dc=com”下的所有条目，可使用以下命令：

# ldapsearch -x -b "dc=dlw,dc=com"

执行结果如下图所示。

而如果使用以下命令，将查询显示sn中以字符wu开头的条目，将得到如下图所示的查询结果，只找到一个条目。

# ldapsearch -x -b 'dc=dlw,dc=com' 'sn=wu*'

修改条目

使用OpenLDAP客户端工具ldapmodify命令可对目录中的条目进行修改。该命令的格式如下：

ldapmodify 选项

该命令的选项也很多，常用选项与ldapadd类似，这里就不再列出了。

提示：使用ldapmodify命令不能修改条目的dn，但可以修改其他属性值。

使用ldapmodify命令修改条目信息可以有两种方式：一种是交互式进行修改，另一种是通过文件进行修改。

1．交互式修改

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-7.html