当前位置:Linux教程 - Mysql - 在Linux中如何修改LDAP目录中的数据

在Linux中如何修改LDAP目录中的数据

本文介绍了一个Java工具,用它可以更方便地修改LDAP目录中的数据。

归功于LDAP的速度优势及其常读少写的设计,它可能是发展最快的Linux数据库技术之一。与其说LDAP是一个数据库,不如说它是一个目录——这意味着它包含的数据很少改变。它的主要用途在于地址薄、配置数据和用户验证方面。通常,LDAP数据建立后就不大进行修改。

但是,有时很少变化的数据也需要进行修改。在Linux中,最常用的LDAP服务器为OpenLDAP,这是一个命令行工具,可用来添加、删除、查询并操作LDAP数据库。不过,它的用户界面不太友好,还有其它一些使用起来更加方便的工具,其中之一就是基于Java的ldapbrowser,可在Linux系统上,通过执行下面的命令启动这个程序:

$ sh lbe.sh

可以到相关网站下载它。

程序启动后,选择快速连接或其它标签建立一个新任务。如果只希望浏览目录,选择匿名连接(Anonymous Bind)选项,否则就取消它,然后提供用户信息登录。您需要填写主机范畴,提供基本的DN或让ldapbrowser为您提取。

建立连接后,您就可以通过一个树状浏览器查看LDAP目录。这个浏览器将根据您在建立任务时提供的证书,允许您查看LDAP目录树的所有内容。在目录树上选中一个项目,就可以在右边的显示框中查看它的内容。另外,如果您双击一个条目,就能够修改这个条目的内容。

例如,如果您希望修改一个用户的登录程序(login shell),您需要为您想要修改的用户选择(最有可能)ou=People节点,然后再选择uid=user节点。当用户资料显示在右边的显示框中时,双击loginshell条目并修改程序的值。之后,用户的登录程序就会相应改变。