1：启动，停止，重启ldap服务

1.1centros7之前

启动

service slapd start

停止

service slapd stop

重启

service slapd restart

查看状态

service slapd status

1.2centros7以上版本

启动

systemctl start slapd

停止

systemctl stop slapd

重启

systemctl restart slapd

1.3检查服务

ps aux | grep slapd | grep -v grep

netstat -tunlp | grep :389

2：查找命令ldapsearch

ldapsearch

 

-x    进行简单认证

-D   用来绑定服务器的DN

-w   绑定DN的密码

-b   指定要查询的根节点

-H   指定要查询的服务器

-LLL  禁用打印无关信息

ldapsearch -x -D "cn=root,dc=starxing,dc=com" -w secret -b "dc=starxing,dc=com"

使用简单认证，用 "cn=root,dc=starxing,dc=com" 进行绑定，

要查询的根是 "dc=starxing,dc=com"。这样会把绑定的用户能访问"dc=starxing,dc=com"下的

所有数据显示出来。

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

ldapsearch -b "dc=canon-is,dc=jp" -H ldaps://192.168.0.92:636

查询OpenLDAP全部信息，使用如下命令：

ldapsearch -x -b “dc=jinni,dc=com” -H ldap://127.0.0.1

查询添加的OpenLDAP用户信息，使用如下命令：

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘uid=ldapuser1’

查询添加的OpenLDAP用户组信息，使用如下命令：

 

ldapsearch -LLL -x -D ‘cn=root,dc=jinni,dc=com’ -w “admin@123” -b ‘dc=jinni,dc=com’ ‘cn=ldapgroup1’

3：ldapadd命令，导入用户到数据库

-x   进行简单认证

-D   用来绑定服务器的DN

-h   目录服务的地址

-w   绑定DN的密码（ldap管理员密码）

-f    使用ldif文件进行条目添加的文件

-Y    指定用于身份验证的SASL机制。如果没有指定，程序将选择服务器知道的**机制

-H   指定引用ldap服务器的URI;只允许协议/主机/端口字段;一个用空格或逗号分隔的URI列表。

例子

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif

ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret (这样写就是在命令行添加条目)

ldapadd -x -w “admin@123” -D “cn=root,dc=jinni,dc=com” -f /root/add_user_to_groups.ldif

4：ldapdelete命令

ldapdelete -x -D "cn=Manager,dc=test,dc=com" -w secret "uid=test1,ou=People,dc=test,dc=com"

 

ldapdelete -x -D 'cn=root,dc=it,dc=com' -w secert 'uid=zyx,dc=it,dc=com'

 

这样就可以删除'uid=zyx,dc=it,dc=com'记录了，应该注意一点，如果o或ou中有成员是不能删除的

5：ldappasswd命令

-x   进行简单认证

 

-D   用来绑定服务器的DN

 

-w   绑定DN的密码

 

-S   提示的输入密码

 

-s pass 把密码设置为pass

 

-a pass 设置old passwd为pass

 

-A   提示的设置old passwd

 

-H   是指要绑定的服务器

 

-I   使用sasl会话方式

 

#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S

 

New password:

 

Re-enter new password:

 

就可以更改密码了，如果原来记录中没有密码，将会自动生成一个userPassword

 

创建ldap账号