Beheer je LDAP-server via een shell
Gepubliceerd: Dinsdag 8 november 2011
Auteur: Koen Vervloesem
Het programma Shelldap biedt een shell-achtige interface aan voor het beheren van LDAP-servers. Dit spaart je heel wat tijd uit bij het uitvoeren van een aantal LDAP-basistaken.
Met het programma Shelldap kun je door de inhoud van een LDAP-server (Lightweight Directory Access Protocol) bladeren en entry's wijzigen. Shelldap houdt een opdrachtgeschiedenis bij, cachet credentials in het bestand ~/.shelldap.rc, toont autocompletes via de Tab-toets, en probeert automatisch opnieuw met de LDAP⁻server te verbinden als de verbinding verbroken wordt.
Je start Shelldap op de commandline met als opties de server en de directory root:
shelldap --server example.net --basedn dc=your,o=company
Met de optie --tls gebruik je een beveiligde verbinding, als de LDAP-server dit ondersteunt.
Interactieve shell
Als de verbinding eenmaal gelukt is, kom je in een shell-interface terecht en kun je opdrachten intypen, inclusief autocomplete. Zo verander je met cd de huidige Base DN (Distinguished Name), bijvoorbeeld:
cd ou=People
De opdracht pwd toont de huidige Base DN, en met ls toon je de entry's in de huidige Base DN. Met cat toon je de LDIF-dump (LDAP Data Interchange Format) in tekstformaat van een LDAP-entry, bijvoorbeeld:
cat uid=koan
Met rm verwijder je een entry en met cp kopieer je een entry naar een ander pad:
cp uid=koan uid=bob
En de opdracht mv verplaatst een entry. Met de opdracht search kun je zoeken naar entry's volgens een LDAP-filter.
Wijzigingen
Met mkdir creëer je een nieuwe organizationalUnit entry, en met touch creëer je een nieuwe entry, waarbij je objectClass namen als argumenten opgeeft, gescheiden door spaties. De mogelijke objectClass namen hangen af van de server en worden automatisch vervolledigd als je op Tab drukt. Een voorbeeld:
touch top person organizationalPerson inetOrgPerson posixAccount
Nadat je deze opdracht uitgevoerd hebt, wordt er een editor-venster geopend, waarin alle attributen getoond worden. Optionele attributen zijn uitgecommentarieerd. Vul nu de juiste gegevens in, en wanneer je de editor verlaat wordt de resulterende LDIF gevalideerd en aan de LDAP-directory toegevoegd. De opdracht edit doet iets gelijksoortigs, maar opent een editor om een bestaande entry te wijzigen.
Al met al is Shelldap zeker niet bedoeld als dé oplossing om een LDAP-server te beheren, maar het biedt je wel een intuïtieve en interactieve manier om op de commandline wat basistaken uit te voeren. Meer informatie over de mogelijkheden vind je in de man-pagina van het programma.
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
