sakamon - OpenLDAP

OpenLDAP

属性追加

ldapadd -x -D "{認証DN}" -w {password} -f add.ldif

「ou=xxx,dc=xxx」エントリを追加する

dn: ou=xxx,dc=xxx
objectClass: top
objectClass: organizationalUnit
ou: xxx

「ou=xxx,dc=xxx」エントリに「sn」属性を追加する

dn: cn=xxx,ou=xxx,dc=xxx
cn: xxx
sn: xxx

属性変更

ldapmodify -x -D "{認証DN}" -w {password} -f change.ldif

「sn」属性の値を「xxx」へ変更する

dn: cn=xxx,ou=xxx
changetype: modify
replace: sn
sn: xxx

「mail」属性を追加し、全ての「homePhone」属性と「090-xxxx-xxxx」の値を持つ「mobile」属性を削除する

dn: cn=xxx,ou=xxx
changetype: modify
add: mail
mail: aaa@bbb.com
-
delete: homePhone
-
delete: mobile
phone: 090-xxxx-xxxx

属性削除

ldapdelete -x -D "{認証DN}" -w {password} {DN}

ActiveDirectory から検索する方法

ldapsearch -h {ADホスト名} -x -W -D "cn=xxx,ou=yyy,ou=zzz,dc=ドメイン名" -b "{BaseDN}"

DNはActiveDirectory上のコマンドで取得できるリストから推測する

C:\Users\xxx> dsquery user
"CN=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"
"CN=YYYY,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"
"CN=ZZZZ,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX"

パスワード変更

ldappasswd -x -D "{管理者認証DN}" -W -S "{パスワード変更対象の認証DN}"

% ldappasswd ...
New password: ← 新しいパスワード
Re-enter new password: ← 新しいパスワード
Enter LDAP Password:　←管理者認証DNのパスワード

---
^{update at 2021/05/30 10:25:19}

^{※注：当サイトは特定環境において確認できた事象のみを記述しています。他の環境での動作は一切保証しません。}