[root@localhost ~]# ldapsearch -x -b '' -s base'(objectclass=*)'
#或者[root@localhost ~]# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
#或者使用netstat -tunlp | grep 389,ps -ef | grep slapd,ps aux | grep slapd等也可。
六.简单使用(示例) 1. 创建1个管理员账号 编辑ldif文件
#注意与slapd.conf文件中保持一致,下面的命令同理, #本人曾在下面的ldapadd命令中将"admin"写成了"amdin",导致一直报" ldap_bind: Invalid credentials (49)"错(每次都是翻回上一条命令执行),排查了3个小时左右才发现。 [root@localhost ~]# vim test.ldif dn: dc=sys,dc=com objectclass: dcObject objectclass: organization o: SYS.Inc dc: sys dn: cn=admin,dc=sys,dc=com objectclass: organizationalRole cn: admin
插入数据库[root@localhost ~]# ldapadd -x -D "cn=admin,dc=sys,dc=com" -W -f test.ldif
可以看到账号已经加入到ldap中:
验证
[root@localhost ~]# ldapsearch -x -b 'dc=sys,dc=com' '(objectClass=*)'
2. 创建1个具有部门属性的员工 编辑ldif文件
#这里其实是先创建1个部门”it”,再在”it”部门创建了1个员工,实际上是两条命令 [root@localhost ~]# vim test2.ldif dn: ou=it,dc=sys,dc=com ou: it objectClass: organizationalUnit dn: cn=test1,ou=it,dc=sys,dc=com ou: it cn: test1 sn: t1 objectClass: inetOrgPerson objectClass: organizationalPerson
插入数据库[root@localhost ~]# ldapadd -x -D "cn=admin,dc=sys,dc=com" -W -f test2.ldif
可以看到已经员工账号加入到ldap中:
验证
[root@localhost ~]# ldapsearch -x -b 'dc=sys,dc=com' '(objectClass=*)'
3. ldapadmin 运行ldapadmin
创建数据库文件
New—>New Profile,或者在主界面中Ctrl+P;
输入Profile名字,名字任意,下一步;
输入Host地址,Port默认为389(注意iptables是否开放389端口);
BaseDN处默认为空,标示在根节点上,如果不想显示根节点,可在后方下拉列表中选择具体的一级数据库,下一步;
选择"Other credenti",
Mechanism选择"Simple",
Princip处输入"cn=adminnnnn,dc=sys,dc=com",
Password处填写相应密码,保存密码,点击"完成"即创建成功。
验证
七.附录 1. 常见对象属性
LDAP为人员组织机构中常见的对象都设计了属性(比如commonName,surname)。下面有一些常用的别名:
属性名称 属性别名 语法 描述 值(举例) commonName cn Directory String 名子 sean surname sn Directory String 姓氏 Chow organizationalUnitName ou Directory String 单位(部门)名称 IT_SECTION organization o Directory String 组织(公司)名称 linuxprobe telephoneNumber Telephone Number 电话号码 911 objectClass 内置属性 organizationa
2. ldif文件示例