More than 5 years have passed since last update.

LDAPのデータ更新

LDAP

Last updated at 2017-02-10Posted at 2016-01-11

毎回調べるのでメモ

コマンド

|NO |コマンド|できること|備考|
|:--|:--|:--|:--|:--|
|1 | ldapadd | エントリの追加 |以下と同じ
ldapmodifyの'changetype: add'
ldapmodifyの-aオプション|
|2 | ldapdelete | エントリの削除 |以下と同じ
ldapmodifyの'changetype: delete'|
|3 | ldapmodify | エントリの追加(changetype: add)
エントリの削除(changetype: delete)
エントリの更新(changetype: modify)
　- アトリビュート追加(add)
　- アトリビュート更新(replace)
　- アトリビュート削除(delete) |ldifの'changetype'を省略した場合
-aオプションありは'changetype: add'
-aオプションなしは'changetype: modify'

ldapmodifyだけで一連の処理はできそうではある

#実例

###（１）ldapadd

####　＜エントリの追加＞

$ cat ./ldif
dn: dc=my-domain,dc=com                                                                                                                                                            
objectClass: dcObject                                                                                                                                                              
objectClass: organization                                                                                                                                                          
dc: my-domain
o: my-domain

$ ldapadd -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

###（２）ldapdelete

####　＜エントリの削除＞

$ cat ./ldif
dc=my-domain,dc=com                                                                                                                                                            

$ ldapdelete -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

###（３）ldapmodify

####　＜エントリの追加＞

-aオプションを付与して実施

$ cat ./ldif
dn: dc=my-domain,dc=com                                                                                                                                                            
objectClass: dcObject                                                                                                                                                              
objectClass: organization                                                                                                                                                          
dc: my-domain
o: my-domain

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif -a

ldifに'changetype: add'を追加して実施

$ cat ./ldif
dn: dc=my-domain,dc=com                                                                                                                                                            
changetype: add
objectClass: dcObject                                                                                                                                                              
objectClass: organization                                                                                                                                                          
dc: my-domain
o: my-domain

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

####　＜エントリの削除＞

ldifに'changetype: delete'を記載して実施

$ cat ./ldif
dn: dc=my-domain,dc=com
changetype: delete

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

####　＜エントリの更新＞

アトリビュート追加(ldifに'changetype: modify', 'add' を記載して実施)

$ cat ./ldif
dn: dc=my-domain,dc=com
changetype: modify
add: description
description: aaaaaaaaaa

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

アトリビュート更新(ldifに'changetype: modify', 'replace'を記載して実施)

$ cat ./ldif
dn: dc=my-domain,dc=com
changetype: modify
replace: description
description: bbbbbbbbbb

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

アトリビュート削除(ldifに'changetype: modify', 'delete' を記載して実施)

$ cat ./ldif
dn: dc=my-domain,dc=com
changetype: modify
delete: description

$ ldapmodify -D cn=Manager,dc=my-domain,dc=com -W -f ./ldif

複数処理する場合

同じdnの場合はハイフンで区切る
別のdnの場合は空行で区切る

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up