1.備份
使用slapcat -v -l ldapbak.ldif
2.恢復
先關閉要恢復主機的ldap服務
service ldap stop
使用slapadd命令恢復
slapadd -v -l ldapbak.ldif
3.查看,恢復數據
service ldap start
ldapsearch -x -LLL -b 'cn=Manager,dc=nsk,dc=northstar.com.tw"
slapcat -v
相關命令用法
客戶端工具命令
ldapsearch
ldapsearch -x -D "cn=Manager,dc=nsk,dc=northstar.com.tw" -w password -b "uid=jiaojun.xiao,ou=People,dc=nsk,dc=northstar.com.tw" dn
查找指定dn內的一條指定cn相關所有記錄,并只顯示其dn值
ldapdelete
-x -D "cn=Manager,dc=nsk,dc=northstar.com.tw" -W
"uid=seabird,ou=People,dc=nsk,dc=northstar.com.tw"
参数说明:
x:指定使用简单授权
D:指定LDAP的管理区
W:提示输入管理密码
w:指定密碼
最后一個雙引號內的內容為要刪除記錄的dn值,即:
指定删除的用户信息
ldapmodify
支持changetype: modify delete等
ldapmodify -h localhost -D "cn=Manager,dc=nsk,dc=northstar.com.tw" -w password -f deluser-modify.ldif
cat deluser-modify.ldif
dn:: Y2496IKW5pWZ6Yieamlhb2p1bi54aWFvLHVpZD1qaWFvanVuLnhpYW8sb3U9UGVvcGxlLGRjPW5zayxkYz1ub3J0aHN0YXIuY29tLnR3
changetype: delete
dn: uid=jiaojun.xiao,ou=People,dc=nsk,dc=northstar.com.tw
changetype: delete
以上第一個dn是個中文加英文的cn名稱,在ldap內顯示為一長串字符,直接使用ldapdelete會報無效dn錯誤,但使用此命令,編寫ldif文件刪除時可以正常識別。
ldapmodify -h localhost -x -D "cn=Manager,dc=nsk,dc=northstar.com.tw" -w password -f deluser-modify.ldif
deleting entry "cn=肖教鈞jiaojun.xiao,uid=jiaojun.xiao,ou=People,dc=nsk,dc=northstar.com.tw"
修改用的ldif文件實例如下:
dn:
uid=tn0001,ou=people,dc=nsk,dc=northstar.com.tw
changetype: modify
replace: inetuserstatus
inetuserstatus: Active
以下命令只有服務端可用:
slapcat -v 顯示當前服務器內所有ldap數據信息
阅读(1585) | 评论(2) | 转发(0) |
