openldap用法

 OpenLDAP目錄講解：
topldap的安裝目錄：/usr/local/topldap
topldap
    |-slapd             目錄服務的主要程序
    |-slurpd           目錄服務進行復制的程序
    |-slapadd           向目錄中添加數據
    |-slapcat           把目錄中的條目導出成ldif文件
    |-slapindex         重建目錄的索引
    |-ldapcompare       對目錄的條目的屬性進行比較
    |-ldapadd           向目錄服務中添加條目
    |-ldapdelete        刪除目錄中的條目
    |-ldapmodify        更新目錄中條目的值
    |-ldapmodrdn        更改條目的DN
    |-ldappasswd        更改條目的密碼
    |-ldapsearch        對目錄進行查詢
    |---include          目錄服務的c的.h文件
    |---lib              目錄服務的c的連接文件
    |---man              說明文檔
    |---topldap-data     存放目錄所存儲的數據
    |---topldap-slurpd   存放目錄進行復制時文件
    |---topldap
          |-slapd.conf   目錄服務服務器端主要的配置文件
      |-ldap.conf    客戶端的配置文件
   


啓動目錄服務：
/usr/local/topldap/slapd -d 256
停止服務：
/usr/local/topldap/stopslapd、如果在debug模式，按下Ctrl+c終止服務就行了
啓動目錄的複製服務
/usr/local/topldap/slurpd -d 4
配置文件：
/usr/local/topldap/topldap/slapd.conf

常用命令介紹

slapd 
      4 使用IPv4標準
      6 使用IPv6標準
     -d debug模式    一般用 -1，1，256
     -f 指定配置文件的路徑      
     -h 可以指定啓動服務的端口    ldap://:2004   用2004端口啓動服務
slurpd
     -d debug模式    一般用4
     -f 指定配置文件
     -r 指定複製

   ldapadd
      -x   進行簡單認證
      -D   用來綁定服務器的DN
      -h   目錄服務的地址
      -w   綁定DN的密碼
      -f   使用ldif文件進行條目添加的文件
      例子 ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif
           ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (這樣寫就是在命令行添加條目)
ldapsearch
      -x   進行簡單認證
      -D   用來綁定服務器的DN
      -w   綁定DN的密碼
      -b   指定要查詢的根節點
      -H   制定要查詢的服務器
   ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"
       使用簡單認證，用 "cn=root,dc=starxing,dc=com" 進行綁定，
       要查詢的根是 "dc=starxing,dc=com"。這樣會把綁定的用戶能訪問"dc=starxing,dc=com"下的
       所有數據顯示出來。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636(需要修改openldap客戶端的配置文件ldap.conf,參考：http://ms.ntcb.edu.tw/~steven/l-penguin.s/article/ldap-5.htm)

ldapdelete 
      ./ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"
ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'
    這樣就可以刪除'uid=zyx,dc=it,dc=com'記錄了，應該注意一點，如果o或ou中有成員是不能刪除的。

ldappasswd
    -x   進行簡單認證
    -D   用來綁定服務器的DN
    -w   綁定DN的密碼
    -S   提示的輸入密碼
    -s pass 把密碼設置爲pass
    -a pass 設置old passwd爲pass
    -A   提示的設置old passwd
    -H   是指要綁定的服務器
    -I   使用sasl會話方式
    #ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S
    New password:
    Re-enter new password:
    就可以更改密碼了，如果原來記錄中沒有密碼，將會自動生成一個userPassword。
ldapmodify
    -a 添加新的條目.缺省的是修改存在的條目.
    -C 自動追蹤引用.
    -c 出錯後繼續執行程序並不中止.缺省情況下出錯的立即停止.比如如果你的ldif 文
       件內的某個條目在數據庫內並不存在,缺省情況下程序立即退出,但如果使用了該參數,程
       序忽略該錯誤繼續執行.
    -n 用於調試到服務器的通訊.但並不實際執行搜索.服務器關閉時,返回錯誤；服務器
       打開時,常和-v 參數一起測試到服務器是否是一條通路.
    -v 運行在詳細模塊.在標準輸出中打出一些比較詳細的信息.比如:連接到服務器的
       ip 地址和端口號等.
    -M[M] 打開manage DSA IT 控制. -MM 把該控制設置爲重要的.
    -f file 從文件內讀取條目的修改信息而不是從標準輸入讀取.
    -x 使用簡單認證.
    -D binddn 指定搜索的用戶名(一般爲一dn 值).
    -W 指定了該參數,系統將彈出一提示入用戶的密碼.它和-w 參數相對使用.
    -w bindpasswd 直接指定用戶的密碼. 它和-W 參數相對使用.
    -H ldapuri 指定連接到服務器uri(ip 地址和端口號,常見格式爲
       ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 參數.
    -h ldaphost 指定要連接的主機的名稱/ip 地址.它和-p 一起使用.
    -p ldapport 指定要連接目錄服務器的端口號.它和-h 一起使用.
       如果使用了-h 和-p 參數就不能使用-H 參數.
    -Z[Z] 使用StartTLS 擴展操作.如果使用-ZZ,命令強制使用StartTLS 握手成功.
    -V 啓用證書認證功能,目錄服務器使用客戶端證書進行身份驗證,必須與-ZZ 強制啓用
       TLS 方式配合使用,並且匿名綁定到目錄服務器.
    -e 設置客戶端證書文件,例: -e cert/client.crt
    -E 設置客戶端證書私鑰文件,例: -E cert/client.key
    #ldapmodify -x -D "cn=root,dc=it,dc=com" -W -f modify.ldif
    將modify.ldif中的記錄更新原有的記錄。