Comandos de gerenciamento do LDAP


 
O OpenLDAP possui muitos front-ends para administração, mas a forma padrão de administração é feita via linha de comando com os comandos providos pelo pacote “ldap-utils”. todos os comandos iniciando com slap* vem com o servidor LDAP e devem ser executados com o servidor parado, e os comandos iniciando com ldap* podem ser utilizados com o servidor em execução.

Vamos preparar o ambiente:
# apt-get install ldap-utils
Comandos SLAP*:
Não se esqueça de parar o servidor LDAP
# /etc/init.d/slapd stop
slaptest

Este comando testa a integridade do arquivo de configuração slapd.conf e suas opções.
Excelente para saber se as opções estão corretamente definidas.
# slaptest
slapcat
Este comando permite que a base LDAP seja exportada para um arquivo ldif que é a
extensão de arquivos utilizada para adicionar e/ou remover informações de uma base
LDAP.

# slapcat -l base_cooperati.ldif

slapadd
Este comando utiliza um arquivo ldif para adicionar objetos à base LDAP.

slappasswd
Este comando é um utilitário para geração de senhas em “hash”. O seu uso é muito
simples:

# slappasswd -h {SSHA} | tee -a /etc/ldap/slapd.conf
Sua utilidade é transformar senhas literais em senhas seguras em hash. Este “hash” deve ser colocado integralmente no atributo “userPassword”, assim a senha não mais será armazenada em texto plano.
slapindex
Este comando é utilizado para indexar a base LDAP seguindo às instruções definidas na opção “index” do arquivo de configuração “slapd.conf”.
Comandos LDAP*:
Esta série de comandos deve ser utilizada com o servidor LDAP rodando:
# /etc/init.d/slapd start
Todos os comando possuem essas opções em comum, e as principais são:

ldapsearch
Comando utilizado para consultar uma base de dados LDAP.

ldapadd
Comando utilizado para adicionar entradas no diretório LDAP.
ldapmodify
Comando utilizado para modificar dados no diretório LDAP.
ldapdelete
Comando utilizado para apagar uma ou mais entradas do diretório LDAP.

ldapmodrdn
Comando utilizado para modificar uma RDN.

Alguns exemplos:
# vi nascimento.ldif

Cadastrando o usuário:
# ldapadd -x -D cn=admin,dc=cooperati,dc=local -W -f nascimento.ldif
Consulta simples
# ldapsearch -x -b dc=cooperati,dc=local
Que é a mesma coisa que:
# ldapsearch -x -b dc=cooperati,dc=local ‘(dc=objectClass=*)’
Mas a próxima consulta é diferente:
# ldapsearch -x -b dc=cooperati,dc=local -D cn=admin,dc=cooperati,dc=local -W
Consultas com filtros usando E OU e EXCETO
Consulta com OU (OR):
# ldapsearch -x -b dc=cooperati,dc=local ‘(|(objectClass=inetOrgPerson) (objectClass=posixAccount))’
Consulta com E (AND):
# ldapsearch -x -b dc=cooperati,dc=local ‘(&(objectClass=inetOrgPerson) (objectClass=posixAccount))’
Consulta com EXCEÇÃO (NOT):
# ldapsearch -x -b dc=cooperati,dc=local ‘(!(cn=user1))’
Procurando por user1:
# ldapsearch -x -LL -b dc=cooperati,dc=local ‘(cn=user1)’
Consultando o email do Capitao Nascimento:
# ldapsearch -x -b dc=cooperati,dc=local ‘(cn=Capitao Nascimento)’ mail
Modificando uma entrada
# vi mudança1.ldif

# ldapmodify -x -D cn=admin,dc=cooperati,dc=local -W -f mudança1.ldif
Adicionando uma entrada
# vi mudança2.ldif

# ldapmodify -x -D cn=admin,dc=cooperati,dc=local -W -f mudança2.ldif
Outra entrada mas com jpegPhoto
# vi mudança3.ldif

# ldapmodify -x -D cn=admin,dc=cooperati,dc=local -W -f mudança3.ldif
Modificando uma RDN
# vi mudança4.ldif

# ldapmodrdn -r -x -D cn=admin,dc=cooperati,dc=local -W -f mudança4.ldif
Apagando uma entrada
# vi mudança5.ldif

# ldapdelete -x -D cn=admin,dc=cooperati,dc=local -W -f mudança5.ldif
 
Espero que tenham gostado do post, e na próxima semana tem mais.

Share

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.