728x90
반응형
실제 관리하는 사람 입장에서 필요한 커맨드라인 정리이다.
1. 한글 이름 그룹에 속해 있는 멤버 찾기 (인코딩이 포함 되어 있음)
/usr/bin/ldapsearch -xLLL -H ldap://IP주소 -b "cn=팀이름,ou=Group,dc=test,dc=com" | perl -MMIME::Base64 -MEncode=decode -n -00 -e 's/\n +//g;s/(?<=:: )(\S+)/decode("UTF-8",decode_base64($1))/eg;print'2. 특정 사용자 패스워드 변경
/usr/bin/ldappasswd -s 변경할 사용자 암호 -w BIND DN 암호 -D cn=manager,dc=test,dc=com -x "uid=사용자,ou=People,dc=test,dc=com"3. 특정 사용자 삭제
/usr/bin/ldapdelete -x -D cn=manager,dc=test,dc=com -w BIND DN 암호 uid=사용자,ou=People,dc=test,dc=com4. 부가적인 CONFIG 설정 확인 (like LogLevel)
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config -s base5. 등록된 스키마 리스트 확인
ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn6. 사용자의 정보 보기
ldapsearch -xLLL -H ldap://IP -b "uid=사용자,ou=People,dc=test,dc=com"728x90
7. 그룹의 정보 보기
ldapsearch -xLLL -H ldap://IP -b "cn=그룹명,ou=Group,dc=test,dc=com"8. 쿼리 추가하여 검색하기 (like pwdPolicySubentry 적용자 보기 등)
ldapsearch -Y EXTERNAL -H ldapi:/// -s one -b "ou=People,dc=test,dc=com" -LLL -Q pwdPolicySubentry728x90
300x250
'IT > OpenLDAP' 카테고리의 다른 글
| LDAP 만료 예정 및 만료 된 사용자에게 메일로 알림 (0) | 2022.02.23 |
|---|---|
| OpenLDAP 패스워드 정책 구성하기(with 예외처리도 포함) (0) | 2022.02.21 |
| LDAP 사용자 자동 등록 처리 (0) | 2022.02.15 |
| OpenLDAP Logging 설정 방법 (0) | 2022.02.03 |
| (최신) Amazon Linux 2에서 OpenLDAP 구성 (with SAMBA) (0) | 2022.01.14 |