Modifiez les entrées LDAP avec la commande ldapmodify
- Catégorie: Réseau
Récemment, j'ai rédigé un certain nombre d'articles couvrant le protocole LDAP (Lightweight Directory Access Protocol) qui vont de l'installation, l'ajout d'entrées, aux outils de gestion GUI complets (voir le contenu LDAP sur Ghacks pour plus d'informations). Si vous n'êtes pas dans le noir, LDAP est un protocole d'application qui permet d'interroger et de modifier les données des services d'annuaire implémentés sur les réseaux IP. Fondamentalement, il s'agit d'un répertoire complexe et volumineux d'informations de différentes formes qui peuvent être utilisées pour de nombreuses implémentations variées (carnets d'adresses d'entreprise, authentification d'applications, etc.)
Une fois LDAP installé, vous disposez, du bout des doigts, de nombreux outils pour ajouter, modifier et supprimer des données sur ce serveur. L'un de ces outils est essentiel pour maintenir les données à jour. Cet outil est ldapmodify. Dans cet article, je vais vous montrer comment utiliser cet outil pour modifier une entrée dans un serveur LDAP.
Principes de base des commandes
La commande ldapmodify n'est pas exactement comme toutes les autres commandes. Au lieu d'exécuter une seule commande et d'en finir avec elle, vous émettez la commande, travaillez-vous, puis échappez à la commande. La modification réelle des données ne se produit que lorsque vous avez échappé à la commande. La séquence va comme ceci:
- Exécutez la commande ldapmodify (avec les options appropriées).
- Informez ldapmodify de ce que vous modifiez.
- Modifiez vos données.
- Échappez avec CTRL-d.
- ldapmodify apportera les modifications.
Oui, cela semble être un processus assez complexe ... et oui, c'est un processus complexe, mais très nécessaire.
Jetons un coup d'œil au processus réel. À titre d'exemple, je vais modifier l'entrée gecos d'une entrée de répertoire déjà existante. L'entrée gecos est un champ d'informations générales qui peut être utilisé pour à peu près n'importe quoi). Amusons-nous et modifions l'entrée gecos pour l'utilisateur scooper et indiquons que Sheldon Cooper est un physicien théorique à l'Université Caltech. Nous supposerons que l'entrée gecos contient uniquement les informations 'Sheldon Cooper' et que le serveur LDAP est sur 192.168.1.10 et que le DC complet est wallen.local. Voici le processus réel pour cette tâche:
Émettez la commande:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Il semblera maintenant que la commande est bloquée. Il n'attend en fait qu'une entrée. L'entrée ressemblera à ceci (appuyez sur Entrée après chaque ligne):
dn: uid = scooper, ou = People, dc = wallen, dc = local
type de changement: modifier
remplacer: gecos
gecos: Physicien théorique, Université Caltech
Une fois que vous avez terminé d'entrer ce texte, appuyez sur Entrée, puis appuyez sur CTRL-d pour échapper à la commande et vous devriez voir quelque chose comme:
modification de l'entrée 'uid = scooper, ou = People, dc = wallen, dc = local'
Maintenant, si vous exécutez la commande ldapsearch, vous verrez les modifications apportées. La commande ldapsearch ressemblerait à quelque chose comme:
ldapsearch -x -b 'dc = wallen, dc = local' -s sous 'objectclass = *'
Vous devriez voir la liste de Sheldon comme ceci:
# scooper, Personnes, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: compte
objectClass: posixAccount
objectClass: haut
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Physicien Théorique Université Caltech
Vous avez maintenant modifié l'entrée. Bien sûr, vous n'êtes pas limité à l'entrée gecos. Vous pouvez en fait modifier n'importe quelle entrée de votre choix en utilisant la même technique.
Dernières pensées
Espérons que LDAP devient de plus en plus facile pour vous. Vous pouvez maintenant ajouter et modifier des entrées. Nous continuerons à creuser et vous maîtriserez éventuellement les bases de LDAP.