Modifique las entradas LDAP con el comando ldapmodify

Recientemente, he escrito una serie de artículos que cubren el Protocolo ligero de acceso a directorios (LDAP) que van desde la instalación, la adición de entradas, hasta las herramientas de administración de GUI completas (consulte el contenido LDAP en Ghacks para obtener más información). Si no conoce LDAP, es un protocolo de aplicación que permite consultar y modificar datos de servicios de directorio implementados en redes IP. Básicamente, es un directorio de información complejo y grande de varias formas que se puede utilizar para muchas y variadas implementaciones (libretas de direcciones de empresas, autenticación de aplicaciones, etc.).

Una vez que LDAP está instalado, tiene, al alcance de la mano, muchas herramientas para agregar, editar y eliminar datos en ese servidor. Una de esas herramientas es fundamental para mantener los datos actualizados. Esa herramienta es ldapmodify. En este artículo, le mostraré cómo utilizar esta herramienta para modificar una entrada en un servidor LDAP.



Conceptos básicos de comando

El comando ldapmodify no es exactamente como todos los demás comandos. En lugar de ejecutar un solo comando y terminar con él, emite el comando, trabaja y luego escapa del comando. La modificación real de los datos no ocurre hasta que escapa del comando. La secuencia es la siguiente:

  1. Emita el comando ldapmodify (con las opciones adecuadas).
  2. Informe a ldapmodify lo que está modificando.
  3. Modifica tus datos.
  4. Escapa con CTRL-d.
  5. ldapmodify hará los cambios.

Sí, parece un proceso bastante complejo ... y sí, es un proceso complejo, pero muy necesario.

Echemos un vistazo al proceso real. Como ejemplo, voy a modificar la entrada gecos de una entrada de directorio ya existente. La entrada gecos es un campo de información general que se puede usar para casi cualquier cosa). Divirtámonos un poco y cambiemos la entrada de gecos por el scooper del usuario e indiquemos que Sheldon Cooper es físico teórico en la Universidad de Caltech. Asumiremos que la entrada de gecos solo contiene la información 'Sheldon Cooper' y que el servidor LDAP está en 192.168.1.10 y el dc completo es wallen.local. Aquí está el proceso real para esta tarea:

Emita el comando:

ldapmodify -h localhost -x -W -D 'cn = admin, dc = wallen, dc = local'

Ahora parecerá que el comando está bloqueado. En realidad, solo está esperando una entrada. La entrada se verá así (presione Enter después de cada línea):

dn: uid = scooper, ou = People, dc = wallen, dc = local
changetype: modificar
reemplazar: gecos
gecos: físico teórico, Caltech University

Una vez que haya terminado de ingresar este texto, presione Enter, y luego presione CTRL-d para escapar del comando y luego debería ver algo como:

modificando la entrada 'uid = scooper, ou = People, dc = wallen, dc = local'

Ahora, si emite el comando ldapsearch, verá los cambios realizados. El comando ldapsearch se vería así:

ldapsearch -x -b 'dc = wallen, dc = local' -s sub 'objectclass = *'

Debería ver la lista de Sheldon así:

# scooper, Gente, wallen.local
dn: uid = scooper, ou = People, dc = wallen, dc = local
uid: scooper
cn: Sheldon Cooper
objectClass: cuenta
objectClass: posixAccount
objectClass: top
loginShell: / bin / bash
uidNumber: 500
gidNumber: 120
homeDirectory: / inicio / scooper
gecos: Físico Teórico Caltech University

Ahora ha modificado la entrada. Por supuesto, no está limitado a la entrada de gecos. De hecho, puede modificar cualquier entrada que desee utilizando la misma técnica.

Pensamientos finales

Esperamos que LDAP sea cada vez más fácil para usted. Ahora puede agregar y modificar entradas. Seguiremos investigando y, finalmente, dominará los conceptos básicos de LDAP.