qq ldap认证_ldap认证服务器搭建_ldap认证(8)

修改前面创建的条目“cn=test, ou=managers, dc=dlw, dc=com”，将其sn属性修改为“Test User Modify”，并添加一个description属性，设置其值为“add Attribute”。

首先输入以下命令，进行修改状态：

# ldapmodify -x -D "cn=root,dc=dlw,dc=com" -W secret

执行以上命令后，终端将等候用户输入需要修改条目的dn，输入以下内容：

dn: cn=test, ou=managers, dc=dlw, dc=com
changetype: modify
replace: sn
sn: Test User Modify

以上输入内容中，第1行查找需要修改的条目，第2行设置修改模式，第3行设置需要替换的属性sn，第4行给属性sn重新设置一个值，替换该属性原有的值。

输入完以上内容之后再按Enter键，程序将按以上设置更新数据，然后按Ctrl+C键退出修改命令。ldap认证执行过程如下图所示。

使用以上命令修改条目的数据之后，可使用以下命令查看是否修改成功：

#ldapsearch -x -b 'dc=dlw,dc=com' 'cn=test'

执行以上命令查看test条目的数据如下图所示，可以看到sn属性被修改了。

2．通过文件修改

通过前面的方式对条目进行修改时，很不方便，如果在交互方式时输错了某个字符，只能中断命令后重新进行修改。因此，更好的修改方法是首先将修改时输入的文字保存到一个文件中，然后以该文件作为输入进行修改。用这种方式进行操作，首先需要创建一个临时文件，用来保存需要进行的修改操作，下面演示这种方式的修改过程。

【例子】 通过修改命令将前面LDAP中的信息还原，即将sn属性由“Test User Modify”修改为“Test User”。

具体操作步骤如下：

dn: cn=test,ou=managers,dc=dlw,dc=com
changetype: modify
replace: sn
sn: Test User

从以上输入内容可看到，与在交互式时输入的内容完全相同。

技巧：使用文件方式修改条目，可方便修改和检查，若某个地方有输入错误，可修改后再调用ldapmodify进行修改，减少输入量。

（2）使用以下命令调用modify的内容进行修改：

# ldapmodify -x -D "cn=root,dc=dlw,dc=com" -w secret -f modify

执行结果如下图所示。

删除条目

对于目录中不用的条目，也可使用ldapdelete命令将其删除。该命令的格式如下：

ldapdelete 选项 删除条目

该命令使用的选项与ldapadd类似，就不再列出来了。

删除目录中的“cn=test,ou=managers,dc=dlw,dc=com”条目，具体命令如下：

# ldapdelete -x -D "cn=root,dc=dlw,dc=com" -w secret \
> "cn=test,ou=managers,dc=dlw,dc=com"

顺利执行以上命令后，终端上将不会有任何信息输出，表示完成了删除操作。

使用ldapdelete命令只能删除树形结构中的叶结点条目，如果删除非叶结点条目，将出现错误提示。例如，执行以下命令删除根结点“dc=dlw,dc=com”，由于根结点下面还有结点，将显示如下图所示的错误提示信息：

# ldapdelete -x -D "cn=root,dc=dlw,dc=com" -w secret "dc=dlw,dc=com"

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-8.html