sakamon - OpenLDAP(Edit)

OpenLDAP

<<属性追加>>

ldapadd -x -D "{認証DN}" -w {password} -f add.ldif

「ou=xxx,dc=xxx」エントリを追加する

<pre>
dn: ou=xxx,dc=xxx
objectClass: top
objectClass: organizationalUnit
ou: xxx
</pre>

「ou=xxx,dc=xxx」エントリに「sn」属性を追加する

<<属性変更>>

ldapmodify -x -D "{認証DN}" -w {password} -f change.ldif

「sn」属性の値を「xxx」へ変更する

<pre>
dn: cn=xxx,ou=xxx
changetype: modify
replace: sn
sn: xxx
</pre>

「mail」属性を追加し、全ての「homePhone」属性と「090-xxxx-xxxx」の値を持つ「mobile」属性を削除する

<pre>
dn: cn=xxx,ou=xxx
changetype: modify
add: mail
mail: aaa@bbb.com
-
delete: homePhone
-
delete: mobile
phone: 090-xxxx-xxxx
</pre>

<<属性削除>>

ldapdelete -x -D "{認証DN}" -w {password} {DN}

<<ActiveDirectory から検索する方法>>

<pre>
ldapsearch -h {ADホスト名} -x -W -D "cn=xxx,ou=yyy,ou=zzz,dc=ドメイン名" -b "{BaseDN}"
</pre>

DNはActiveDirectory上のコマンドで取得できるリストから推測する

<pre>
C:\Users\xxx> dsquery user
"CN=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"
"CN=YYYY,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"
"CN=ZZZZ,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"
</pre>

<<パスワード変更>>

ldappasswd -x -D "{管理者認証DN}" -W -S "{パスワード変更対象の認証DN}"

8<
% ldappasswd ...
New password: ← 新しいパスワード
Re-enter new password: ← 新しいパスワード
Enter LDAP Password:　←管理者認証DNのパスワード
>8

Sign: freeze sage

Attachment

New: Sign:

Edit

OpenLDAP

Attachment

Rename