openldap 의 설정 파일(slapd.conf) 의 설정에 다음이 포함되어 있다
suffix "o=sktelecom"
rootdn "cn=Manager,o=sktelecom"
rootpw ananas
LDAP 데이터의 export 명령:
ldapsearch -D "cn=Manager,o=sktelecom" -w "ananas" -b "o=sktelecom" -L
LDAP 데이터의 import 명령:
ldapadd -c -D "cn=Manager,o=sktelecom" -w "ananas" -f import.ldif
1) 입력 파일로 import.ldif 파일을 사용
2) 기존에 존재하는 데이터는 import 되지 않음
3) import.ldif 파일에 존재하지만 LDAP 에 존재하지 않는 데이터는 import 됨
응용 예:
1) 특정 데이터 찾기
ldapsearch -D "cn=Manager,o=sktelecom" -w "ananas" -b "o=sktelecom" -L "(radiusProfileName=default)"
i. radiusProfileName 이 default 로 설정된 데이터를 검색한다
ii. 사용자 정보와 프로파일 정보가 검색될 것이다
2) 데이터 지우기
ldapsearch -D "cn=Manager,o=sktelecom" -w "ananas" -b "o=sktelecom" -L "(radiusAPip=192*)" dn
# 192.168.14.1, clients, sktelecom
dn: radiusAPip=192.168.14.1, o=clients,o=sktelecom
# 192.168.14.2, clients, sktelecom
dn: radiusAPip=192.168.14.2, o=clients,o=sktelecom
# 192.168.14.3, clients, sktelecom
dn: radiusAPip=192.168.14.3, o=clients,o=sktelecom
# 192.168.14.4, clients, sktelecom
dn: radiusAPip=192.168.14.4, o=clients,o=sktelecom
ldapdelete -D "cn=Manager,o=sktelecom" -w "ananas" "radiusAPip=192.168.14.1, o=clients,o=sktelecom"
ldapdelete -D "cn=Manager,o=sktelecom" -w "ananas" "radiusAPip=192.168.14.1, o=clients,o=sktelecom"
ldapdelete -D "cn=Manager,o=sktelecom" -w "ananas" "radiusAPip=192.168.14.1, o=clients,o=sktelecom"
ldapdelete -D "cn=Manager,o=sktelecom" -w "ananas" "radiusAPip=192.168.14.1, o=clients,o=sktelecom"
i. 삭제할 데이터 검색 (dn 만)
ii. dn 의 정보를 가지고 데이터 삭제
iii. 삭제는 주의해서 하여야 함
3) 데이터 고치기
ldapsearch -D "cn=Manager,o=sktelecom" -w "ananas" -b "o=sktelecom" -L "(radiusUid=updong)" > updong.ldif
vi updong.ldif
ldapmodify -D "cn=Manager,o=sktelecom" -w "ananas" -f updong.ldif
i. 고칠 데이터를 export
ii. export 된 파일의 데이터 내용 수정
iii. 파일의 수정된 내용 적용
Posted by 느긋나긋
