使用 OpenLDAP 时的有用命令
Resolution
在尝试配置泛型防火墙以使用 OpenLDAP 进行身份验证/用户标识时, 本文提供一些有用的命令和提示, 说明如何处理 OpenLDAP。
要签出现有 OpenLDAP 服务器的设置, 请在 Unix/Linux/Mac 终端上运行以下命令。
这将返回 OpenLDAP 数据库中的安装程序和对象。
如果 OpenLDAP 服务器是远程的, 请使用 h 选项指定服务器 IP。
- ldapsearch x b ' dc = paloaltonetworks, dc = com ' ' (对象类 = *) '
- ldapsearch-x b ' dc = paloaltonetworks, dc = com ' ' (对象类 = *) '-h 10.1.2。3
输出将类似于以下内容。此信息包含在设置 LDAP 服务器配置文件、身份验证配置文件和组映射时要使用的对象
dn: dc = mycompany, dc = com
dc: mycompany
对象类: dcObject
对象类: 组织
o: 我的公司
dn: ou = 人, dc = mycompany, dc = com
ou: 人
对象类: organizationalUnit
dn: ou = 组, dc = mycompany, dc = com
ou: 组
对象类: organizationalUnit
dn: cn = manager, ou = 人, dc = mycompany, dc = com
对象类: organizationalRole
cn: 经理
dn: cn = 无名氏, ou = 人, dc = mycompany, dc = com
对象类: inetOrgPerson cn: 无名氏
sn: 母鹿
uid: johndoe
用户密码: 密码
ou: 人
dn: cn = 无名氏, ou = 人, dc = mycompany, dc = com
对象类: inetOrgPerson cn: 无名氏
sn: 母鹿
uid: janedoe
用户密码: 密码
ou: 人
dn: cn = 营销, ou = 组, dc = mycompany, dc = com
对象类: groupOfNames
cn: mycompany
成员: cn = 无名氏, ou = 人, dc = mycompany, dc = com
成员: cn = 无名氏, ou = 人, dc = mycompany, dc = com
还可以编辑上述 ldapsearch 命令的输出 (通过在开始和结尾处剪切无关的页眉和拖车) 并将其另存为 LDIF 文件 (例如 mycompany. ldif)。
要测试 OpenLDAP 服务器, 可以将其加载到服务器以复制客户的 OpenLDAP 服务器 (请注意, 密码将被加密/散列, 但不能查看, 但您可以将 LDIF 文件中的内容编辑到您所知道的, 如 "admin")。
- 停止 OpenLDAP 服务器并删除/备份现有数据
- /usr/本地/bin/ldapadd-x D "cn = 管理器, dc = mycompany, dc = com"-W f/首页/根/mycompany. ldif
- 启动 OpenLDAP 服务器
所有者: ttan