Gérer OpenLDAP en ligne de commande

En faisant quelques recherches sur OpenLDAP je suis tombé sur cet article qui pourrait passer pour un pense-bête.
Publié sur Linux.com le site de la Linux Foundation, l’auteur explique le fonctionnement des 3 commandes de base permettant d’administrer simplement son serveur LDAP

ldapadd

Permet d’ajouter des entrées à un serveur LDAP. L’auteur explique comment utiliser ldapadd conjointement avec un fichier ldif :

sudo ldapadd -x -D cn=admin,dc=wallen,dc=local -W -f users.ldif
Où -x indique que nous allons utiliser une authentification simple au lieu de SASL et -D sert à indiquer
les identifiants à passer pour binder vers le serveur et -W pour fournir un prompt
demandant le mot de passe

ldapmodify

Permet de modifier des entrées d’un serveur LDAP. Cette commande fonctionne sur un mode interactif

sudo ldapmodify -h localhost -x -W -D "cn=admin,dc=wallen,dc=local"
Où -h spécifie l'adresse du serveur, -x pour se passer du SASL, -W va fournir un
prompt pour le mot de passe évitant ainsi de le mettre sur la ligne de commande,
-D pour les identifiants à passer.

Il suffit ensuite de répondre aux questions comme :

Quelle entrée faut-il modifier :
il faut alors préciser le DN complet : uid=rkoothrappali,ou=People,dc=wallen,
dc=local

ldapsearch

Permet de chercher des entrées dans le serveur LDAP. L’auteur décrit cette commande comme étant la plus simple à utiliser.

ldapsearch -x -b "dc=wallen,dc=local" -s sub "objectclass=*"
Où -x concerne toujours l'authentification simple en lieu et place de SASL,
-b pour spécifier quel base DN nous cherchons ici wallen.local,
-s sub permet de spécifier le champ de recherche ici sub est pour subtree.
Ldapsearch va donc parcourir l'ensemble de l'arbre LDAP.
Objectclass=* spécifie que nous cherchons tous les types d'objet.

Voilà 3 commandes de base qui serviront et même suffiront dans 95% des cas. Bien sur le nombre de commandes possibles est nettement plus important mais celles ci sont les fondamentaux à maîtriser.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *