OpenLDAP

【OpenLDAP】関連コマンド

記事内に商品プロモーションを含む場合があります

こんにちは、やすです。

この記事では、OpenLDAP関連のコマンドをご紹介します。

slapから始まるコマンド(LDAPサーバ側のコマンド)

slapadd

エントリの追加を行うコマンドです。

slaptest

設定ファイルの構文チェックをするコマンドです。

slappasswd

サーバ管理者のパスワードを変更するコマンドです。

slapcat

データベースからデータをLDIFファイルとして作成するコマンドです。

slapd

ldapから始まるコマンド(LDAPクライアント側のコマンド)

ldapadd

LDAPサーバにエントリーを追加するコマンドです。

書式

基本的な使い方

ldapdelete

LDAPサーバに登録されているエントリーを削除するコマンドです。

書式

基本的な使い方

ldapmodify

LDAPサーバのエントリーを変更するコマンドです。

書式

基本的な使い方

ldapsearch

LDAPサーバに登録されているエントリーを検索するコマンドです。

書式

ldapsearch オプション 検索条件

基本的な使い方

ldapsearch (-h testserver) -x -L -b “xxxxxxxx”

ldapsearch (-H ldap://testserver:389) -x -L -b “xxxxxxxx”

主なオプション

オプション説明
-h LDAPホスト名またはIPアドレスLDAPサーバのホスト名(IP)を指定。
ただ-Hで指定する方が推奨っぽい。
-H LDAPのURLLDAPサーバのURLを指定。
※ldap(s)://ホスト名(:port)。
※ポートはldapなら389、ldapsなら636。
※LDAPサーバの指定を省略した場合は、ローカルホストの検索。
-b ”(属性名=値)”検索条件を指定するメインオプション。
ダブルクオートもしくはシングルクオートで囲う。
-xSASL認証の代わりに簡易認証で実行可能。
※OpeLDAPは標準でSASL認証というものを使うのですが、-xをつけることでSASL認証をスキップできる。基本つける形で良さそう。
-LLDIFv1 形式で応答を出力
-LLコメントなしでLDIF形式で応答を出力
-LLLコメントなしでLDIF形式で応答を出力

ldappasswd

LDAPサーバに登録されているユーザのパスワードを変更するためのコマンドです。

書式

基本的な使い方

まとめ

この記事では、LDAP関連のコマンドを紹介しました。

ではまた、バイバーイ♪