Ubah entri LDAP dengan perintah ldapmodify
- Kategori: Jaringan
Baru-baru ini saya telah melakukan sejumlah artikel yang mencakup Lightweight Directory Access Protocol (LDAP) yang berkisar dari instalasi, menambahkan entri, hingga alat manajemen GUI yang lengkap (Lihat konten LDAP di Ghacks untuk informasi lebih lanjut). Jika Anda tidak tahu apa-apa tentang LDAP adalah protokol aplikasi yang memungkinkan kueri dan modifikasi data layanan direktori yang diterapkan pada jaringan IP. Pada dasarnya ini adalah direktori informasi yang kompleks, besar, dari berbagai bentuk yang dapat digunakan untuk banyak implementasi yang bervariasi (buku alamat perusahaan, otentikasi aplikasi, dll).
Setelah LDAP terinstal, Anda memiliki banyak alat untuk menambah, mengedit, dan menghapus data di server itu, di ujung jari Anda. Salah satu alat tersebut sangat penting untuk menjaga data tetap terkini. Alat itu ldapmodify. Pada artikel ini saya akan menunjukkan kepada Anda bagaimana menggunakan alat ini untuk mengubah entri di server LDAP.
Dasar-dasar perintah
Perintah ldapmodify tidak persis seperti semua perintah lainnya. Alih-alih hanya menjalankan satu perintah dan selesai dengannya, Anda mengeluarkan perintah, apakah Anda bekerja, dan kemudian keluar dari perintah. Modifikasi data yang sebenarnya tidak terjadi sampai Anda keluar dari perintah. Urutannya seperti ini:
- Keluarkan perintah ldapmodify (dengan opsi yang sesuai).
- Beri tahu ldapmodify apa yang Anda modifikasi.
- Ubah data Anda.
- Escape dengan CTRL-d.
- ldapmodify akan membuat perubahan.
Ya, ini memang tampak seperti proses yang cukup rumit ... dan ya, ini adalah proses yang rumit, tetapi proses yang sangat perlu.
Mari kita lihat proses sebenarnya. Sebagai contoh saya akan memodifikasi entri gecos dari entri direktori yang sudah ada. Entri gecos adalah bidang informasi umum yang dapat digunakan untuk apa saja). Mari bersenang-senang dan ubah entri gecos untuk pengguna scooper dan tunjukkan bahwa Sheldon Cooper adalah Fisikawan Teoretis di Caltech University. Kami akan menganggap entri gecos hanya berisi informasi 'Sheldon Cooper' dan server LDAP ada di 192.168.1.10 dan dc lengkapnya adalah wallen.local. Berikut adalah proses sebenarnya untuk tugas ini:
Berikan perintah:
ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'
Sekarang akan tampak seperti perintah macet. Ini sebenarnya tinggal menunggu masukan. Masukan akan terlihat seperti ini (tekan Enter setelah setiap baris):
dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: memodifikasi
ganti: gecos
gecos: Fisikawan Teoritis, Caltech University
Setelah Anda selesai memasukkan teks ini, tekan Enter, lalu tekan CTRL-d untuk keluar dari perintah dan Anda akan melihat sesuatu seperti:
memodifikasi entri 'uid = scooper, ou = People, dc = wallen, dc = local'
Sekarang jika Anda mengeluarkan perintah ldapsearch, Anda akan melihat perubahan yang dibuat. Perintah ldapsearch akan terlihat seperti ini:
ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'
Anda harus melihat daftar Sheldon seperti ini:
# scooper, People, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: akun
objectClass: posixAccount
objectClass: atas
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / home / scooper
gecos: Fisikawan Teoretis Universitas Caltech
Anda sekarang telah mengubah entri tersebut. Tentu saja Anda tidak terbatas pada entri gecos. Anda sebenarnya dapat mengubah entri apa pun yang Anda inginkan menggunakan teknik yang sama.
Pikiran terakhir
Semoga LDAP semakin mudah dan mudah untuk Anda. Sekarang Anda dapat menambah dan mengubah entri. Kami akan terus menggali dan pada akhirnya Anda akan menguasai dasar-dasar LDAP.