FC2ブログ

【LPIC_301試験】■4. 使用法

■4. 使用法
 ▼1. ディレクトリの検索
クライアントコマンドは、「ldap」系
用途コマンドオプション等内容覚え方・コメント
検索ldapsearch [オプション] [検索フィルタ] [出力属性]  
[検索フィルタ]  
  =等しい 
  ~=ほぼ等しい 
    !NOT「!」って否定の意味?
    |OR 
    &AND 
    *任意値 
[スコープ]  
  base検索ベースDNにて指定したエントリ 
  one
(表示結果からコマンド)
検索ベースDNにて指定したエントリの1階層下のエントリ検索ベースDNで指定したエントリは含まず
1つだけだから、「one」
  sub
(表示結果からコマンド)
検索ベースDNにて指定したエントリ及び、その配下にある全エントリデフォルト
  children
(表示結果からコマンド)
検索ベースDNにて指定したエントリ配下の全エントリ検索ベースDNで指定したエントリは含まず
childrenだから、全配下
LDAPユーザの
パスワード設定
ldapsearch
ldappasswd
-b [DN]検索ベースDN指定 
-s [スコープ]検索スコープ指定 
-z [数値]検索結果として表示するエントリ最大数指定「z」は最後文字だから、最大数
「0」無制限
-L検索結果をLDIFv1で表示なぜか「L」が少ない方が情報多い
LDAPコマンドで-LLLを指定した場合、どのように出力されるか。
-LL検索結果をコメント無し表示
-LLL検索結果をコメントとLDAPverの表記無し表示
-S [属性]指定属性の値で検索結果をソートする 
-C指定したサーバに情報が無くて、ディレクトリの照会先の指定があるときに照会先を検索するcreate?
共通
LDAP
クライアント
コマンド
ldapadd
ldapsearch
ldapdelete
ldapmodify
ldapmodrdn
ldappasswd

※右は共通
オプション
-D [DN]
(DN)
バインドDN指定 
-H [URI]
(host)
接続するLDAPサーバ指定 
-h [ホスト名]
(host)
接続するLDAPサーバ指定 
-x
(xauth?)
簡易認証する 
-W
(passWord)
簡易認証パスワードを対話的に実施 
-w [パスワード]
(passWord)
簡易認証のパスワード指定 
-n
(none?)
コマンド実行しないで、動作のみ表示させる 
-Z|-ZZStartTLS使用なんで「Z」?
-U IDSASL認証のためのID指定ユーザ名
-Y [認証機構]SASL認証のための認証機構指定 
-f [ファイル名]LDIFファイル指定
(ldappasswd以外)
 
非共通
LDAP
クライアント
コマンド
ldappasswd-S
(start?)
新パスワードを対話的に入力ldappasswd [オプション] [ユーザ名(DN)]
-s [パスワード]新パスワード指定 
 ▼2. LDAPコマンドラインのツール
管理コマンドは、「slap」系
大項目ディレク
ティブ
小項目内容覚え方・コメント
LDIFchangetypeaddエントリ追加 
deleteエントリ削除 
modifyエントリ情報編集
   add: 追加属性名
  追加属性名: 属性値
  delete: 削除属性名
   削除属性名: 属性値
   replace: 変更属性名
   変更属性名: 属性値

複数の属性を変更する際は、「-」で区切り、複数行に記載
 
modrdnRDN(相対識別名)の編集 
共通
OpneLDAP
管理用コマンド
slapadd
(エントリ追加)
-v
(verbose =詳細)
詳細情報表示 
slapcat
(DBからデータをLDIFで出力)
-d [数値]
(debug)
デバッグレベル指定slappasswd以外
slaptest
(構文チェック)
-f [ファイル名]
(file)
設定ファイル指定slappasswd以外
slapindex
(インデックス作成)
-c
(continue?)
エラー時の処理を継続slappasswd、slaptest以外
slappasswd
(管理者パスワードをハッシュ化生成)
-n [数値]
(number)
使用するDBをDB番号で指定。slappasswd、slaptest以外
「-b」と一緒に使えない
 -b [DN]使用するDBをDNで指定slappasswd、slaptest以外
「-n」と一緒に使えない
非共通
OpneLDAP
管理用コマンド
slappasswd-s [パスワード]
(set?)
ハッシュ化のパスワード指定slappasswd [オプション]
-h [ハッシュ方式]
(hash)
ハッシュ方式指定ハッシュ方式
[SSHA](デフォルト)、[SHA]、[SMD5]、[MD5]、[CRYPT]
 ▼3. ホワイトページ(個人別電話帳)
オブジェクトクラス(構造型)属性名内容覚え方・コメント
person

↑(基底)

organizationalPerson

↑(基底)

inetOrgPerson
cn
(Common Name)
一般名称(必須項目) 
sn
(SurName)
名字(必須項目) 
userPasswordパスワード 
telephoneNumberTEL番号 
descriptionエントリの備考 
title役職 
street番地 
potOfficebox私書箱 
postalCode郵便番号 
ou部署名 
facsimleTelephoneNumberFAX番号 
departmentNumber部署コード 
employeeNumber社員番号 
employeeType雇用形態 
givenName氏名 
homePhone自宅TEL番号 
honePostalAddress住所 
mailメールアドレス 
manager管理者名 
mobile携帯番号 
o
(organization)
組織名 
roomNumber部屋番号 
uidユーザID 
 
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)