前言
Ldap是一款目录访问协议控制服务,相当于windows下AD域控,好用的图形化管理界面,推荐使用ldapadministrator(),但是只有30天的免费使用权限,这里介绍两条命令行的用户管理命令:
1,用户查看
-
ldapsearch -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -b 'ou=users,dc=pingshunbobo,dc=com'
-
......
-
这里会列出users目录下所有的用户;
2,添加用户
-
dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
-
objectClass: top
-
objectClass: organizationalPerson
-
objectClass: person
-
sn: testuser
-
cn: testuser
-
userPassword: testpasswd
-
root@ldaptest2:~# ldapadd -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f testuser.ldif
-
adding new entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
3,修改用户密码
3.1 编辑文件:changepasswd.ldif
-
dn: cn=testuser,ou=users,dc=pingshunbobo,dc=com
-
changetype: modify
-
#add: mail
-
#mail: modme@example.com
-
replace: userPassword
-
userPassword: testpass123
-
root@ldaptest2:~# ldapmodify -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd -f changepasswd.ldif
-
modifying entry "cn=testuser,ou=users,dc=pingshunbobo,dc=com"
4,删除用户
4.1 运行ldapdelete命令删除该用户目录
-
ldapdelete -x -D "cn=admin,dc=pingshunbobo,dc=com" -w passwd 'cn=testuser,ou=users,dc=pingshunbobo,dc=com'
总结:以上只列举了Ldap下用户的管理命令,可以作为参考,应用于其他属性的目录管理。这里作为参考笔录,谢谢阅读!
阅读(9725) | 评论(0) | 转发(0) |