ldapmodify 명령을 사용하여 LDAP 항목 수정

문제를 제거하기 위해 도구를 사용해보십시오

최근에 설치, 항목 추가, 완전한 GUI 관리 도구에 이르기까지 LDAP (Lightweight Directory Access Protocol)를 다루는 여러 기사를 작성했습니다 (자세한 내용은 Ghacks의 LDAP 콘텐츠 참조). LDAP가 어둡다면 IP 네트워크에서 구현 된 디렉토리 서비스 데이터를 쿼리하고 수정할 수있는 애플리케이션 프로토콜입니다. 기본적으로 여러 가지 다양한 구현 (회사 주소록, 애플리케이션 인증 등)에 사용할 수있는 다양한 형식의 정보가 담긴 복잡하고 방대한 디렉토리입니다.

LDAP가 설치되면 해당 서버에서 데이터를 추가, 편집 및 삭제할 수있는 많은 도구를 손쉽게 사용할 수 있습니다. 이러한 도구 중 하나는 데이터를 최신 상태로 유지하는 데 중요합니다. 그 도구는 ldapmodify. 이 기사에서는이 도구를 사용하여 LDAP 서버의 항목을 수정하는 방법을 보여줄 것입니다.

명령 기본 사항

ldapmodify 명령은 다른 모든 명령과 똑같지는 않습니다. 하나의 명령을 실행하고이를 수행하는 대신 명령을 실행하고 작업을 수행 한 다음 명령에서 벗어나십시오. 데이터의 실제 수정은 명령을 이스케이프 할 때까지 발생하지 않습니다. 순서는 다음과 같습니다.

  1. ldapmodify 명령 (적절한 옵션 사용)을 실행하십시오.
  2. 수정중인 내용을 ldapmodify에 알립니다.
  3. 데이터를 수정하십시오.
  4. CTRL-d로 이스케이프합니다.
  5. ldapmodify가 변경합니다.

예, 상당히 복잡한 과정 인 것 같습니다. 그리고 예, 복잡하지만 매우 필요한 과정입니다.

실제 프로세스를 살펴 보겠습니다. 예를 들어 이미 존재하는 디렉토리 항목의 gecos 항목을 수정하겠습니다. gecos 항목은 거의 모든 항목에 사용할 수있는 일반 정보 필드입니다. scooper 사용자의 gecos 항목을 재미있게 변경하고 Sheldon Cooper가 Caltech University의 이론 물리학 자임을 표시해 보겠습니다. gecos 항목에는 'Sheldon Cooper'정보 만 포함되고 LDAP 서버는 192.168.1.10에 있고 전체 dc는 wallen.local이라고 가정합니다. 이 작업의 실제 프로세스는 다음과 같습니다.

다음 명령을 실행하십시오.

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

이제 명령이 멈춘 것처럼 보입니다. 실제로 입력을 기다리는 중입니다. 입력은 다음과 같습니다 (각 줄 다음에 Enter를 누르십시오).

dn : uid = scooper, ou = People, dc = wallen, dc = local
changetype : 수정
교체 : gecos
gecos : Caltech University 이론 물리학 자

이 텍스트 입력을 완료하면 Enter 키를 누른 다음 CTRL-d를 눌러 명령을 이스케이프하면 다음과 같은 내용이 표시됩니다.

'uid = scooper, ou = People, dc = wallen, dc = local'항목 수정

이제 ldapsearch 명령을 실행하면 변경 사항이 표시됩니다. ldapsearch 명령은 다음과 같습니다.

ldapsearch -x -b 'dc = wallen, dc = local'-s 하위 'objectclass = *'

다음과 같은 Sheldon의 목록이 표시되어야합니다.

# scooper, People, wallen.local
dn : uid = scooper, ou = People, dc = wallen, dc = local
uid : scooper
CN : Sheldon Cooper
objectClass : 계정
objectClass : posixAccount
objectClass : 상단
loginShell : / bin / bash
uidNumber : 500
gidNumber : 120
homeDirectory : / home / scooper
gecos : 이론 물리학 자 Caltech University

이제 항목을 수정했습니다. 물론 당신은 gecos 항목에 국한되지 않습니다. 동일한 기술을 사용하여 원하는 항목을 실제로 수정할 수 있습니다.

마지막 생각들

LDAP가 더 쉽고 쉬워지기를 바랍니다. 이제 항목을 추가하고 수정할 수 있습니다. 우리는 계속해서 파고들 것이며 결국 LDAP 기초를 습득하게 될 것입니다.