Comandos útiles al usar OpenLDAP

Comandos útiles al usar OpenLDAP

0
Created On 09/25/18 19:25 PM - Last Modified 07/19/22 23:11 PM


Resolution


Este artículo proporciona algunos comandos útiles y la sugerencia de trabajar con OpenLDAP al intentar configurar un cortafuegos pan para utilizar OpenLDAP para la autenticación/identificación de usuario.

Para comprobar la configuración de un servidor OpenLDAP existente, ejecute el siguiente comando en un terminal UNIX/Linux/Mac.

Esto devolverá la configuración y los objetos de la base de datos OpenLDAP.

Si el servidor OpenLDAP es remoto, utilice la opción-h para especificar la IP del servidor.

  • ldapsearch-x-b ' DC = paloaltonetworks, DC = com ' ' (objectClass = *) '
  • ldapsearch-x-b ' DC = paloaltonetworks, DC = com ' ' (objectClass = *) '-h 10.1.2.3

La salida será similar a la siguiente. Esta información contiene objetos que se deben utilizar al configurar el perfil del servidor LDAP, el perfil de autenticación y la asignación de grupos

DN: DC = mi empresa, DC = com
DC: mi empresa
objectClass: dcObject
objectClass: organización
o: mi empresa

DN: ou = People, DC = mi empresa, DC = com
ou: People
objectClass: organizationalUnit

DN: ou = Groups, DC = My Company, DC = com
ou: groups
objectClass : organizationalUnit

DN: CN = Manager, ou = People, DC = My Company, DC = com
objectClass: organizationalRole
CN: Manager

DN: CN = John Doe, ou = People, DC = mi empresa, DC = com
objectClass: inetOrgPerson
CN: John Doe
SN: DOE
UID: FulanoDeTal
userPassword: password
ou: People

DN: CN = Jane Doe, ou = People, DC = mi empresa, DC = com
objectClass: inetOrgPerson
CN: Jane Doe
SN: DOE
UID: janedoe
userPassword: password
ou: People

DN: CN = marketing, ou = Groups, DC = mi empresa, DC = com
objectClass: groupOfNames
CN: mi empresa
miembro: CN = John Doe, ou = People, DC = mi empresa, DC = com
Member: CN = Jane Doe, ou = People, DC = My Company, DC = com

La salida del comando ldapsearch anterior también se puede editar (cortando el encabezado y el remolque extraños al principio y al final-no mostrado aquí) y guardado como un archivo LDIF (por ejemplo, mi compañía. LDIF).

Para probar un servidor OpenLDAP, puede cargar esto en el servidor para replicar el servidor OpenLDAP del cliente (Note que las contraseñas serán encriptadas/Hashed y no visibles, pero puede editarlas en el archivo LDIF a algo que usted conoce, como "admin").

  • Detener el servidor OpenLDAP y quitar/copia de seguridad de los datos existentes
  • /usr/local/bin/ldapadd-x-D "cn = Manager, DC = mi empresa, DC = com"-W-f/Home/root/mycompany.LDIF
  • Iniciar el servidor OpenLDAP

Propietario: TTAN
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYCCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail