Gérer OpenLDAP en ligne de commande
матрациEn faisant quelques recherches sur OpenLDAP je suis tombé sur cet article qui pourrait passer pour un pense-bête.
Publié sur Linux.com le site de la Linux Foundation, l’auteur explique le fonctionnement des 3 commandes de base permettant d’administrer simplement son serveur LDAP
ldapadd
Permet d’ajouter des entrées à un serveur LDAP. L’auteur explique comment utiliser ldapadd conjointement avec un fichier ldif :
sudo ldapadd -x -D cn=admin,dc=wallen,dc=local -W -f users.ldif Où -x indique que nous allons utiliser une authentification simple au lieu de SASL et -D sert à indiquer les crédences à passer pour binder vers le serveur et -W pour fournir un prompt demandant le mot de passe
ldapmodify
Permet de modifier des entrées d’un serveur LDAP. Cette commande fonctionne sur un mode interactif
sudo ldapmodify -h localhost -x -W -D "cn=admin,dc=wallen,dc=local" Où -h spécifie l'adresse du serveur, -x pour se passer du SASL, -W va fournir un prompt pour le mot de passe évitant ainsi de le mettre sur la ligne de commande, -D pour les crédences à passer.
Il sufit ensuit de répondre aux questions comme :
Quelle entrée faut il modifier : il faut alors préciser le DN complet : uid=rkoothrappali,ou=People,dc=wallen, dc=local
ldapsearch
Permet de chercher des entrées dans le serveur LDAP. L’auteur décrit cette commande comme étant la plus simple à utiliser.
ldapsearch -x -b "dc=wallen,dc=local" -s sub "objectclass=*" Où -x concerne toujours l'authentification simple en lieu et place de SASL, -b pour spécifier quel base DN nous cherchons ici wallen.local, -s sub permet de spécifier le champ de recherche ici sub est pour subtree. Ldapsearch va donc parcourir l'ensemble de l'arbre LDAP. Objectclass=* spécifie que nous cherchons tous les types d'objet.
Voilà 3 commandes de base qui serviront et même suffiront dans 95% des cas. Bien sur le nombre de commandes possibles est nettement plus important mais celles ci sont les fondamentaux à maitriser.