是否可以使用ldap-queries在Active Directory的unix属性中填充信息?

时间:2017-03-20 11:22:09

标签: active-directory openldap ldap-query

我有2台机器一台是ubuntu机器作为ldap代理&其他赢得2k8 r2作为活动目录。

在这种情况下,我成功地能够执行ldapsearch列出活动目录用户,我也可以使用ldapmodify修改活动目录的某些属性,如sn,givename等(不是unix属性

例如。 

    ldapmodify -x -H ldap:///  -D "cn=administrator,cn=users,dc=somedomain,dc=com"  -w  somepwd <<EOF
dn: cn=test ad5,cn=Users,dc=somedomain,dc=com
changetype: modify
replace: sn
sn: ad52
EOF

o / p modifying entry "cn=test ad5,cn=Users,dc=somedomain,dc=com" 

ldapsearch -x -H ldap:///  -D "cn=administrator,cn=users,dc=somedomain,dc=com"  -b "dc=somedomain,dc=com"  -w  somepwd  -LLL  "cn=test ad5"

O / P 

dn: cn=test ad5,cn=Users,dc=somedomain,dc=com
objectClass: top
objectClass: posixAccount
objectClass: organizationalPerson
objectClass: USER
cn: test ad5
sn: ad52
givenName: test
distinguishedName: cn=test ad5,cn=Users,dc=somedomain,dc=com
INSTANCETYPE: 4
WHENCREATED: 20170320043245.0Z
WHENCHANGED: 20170320093950.0Z
displayName: test ad5
USNCREATED: 53266
USNCHANGED: 53297
**name: test ad523**
OBJECTGUID:: le66Ipk9yUy0WCRbtKe84w==
USERACCOUNTCONTROL: 66048
BADPWDCOUNT: 0
CODEPAGE: 0
COUNTRYCODE: 0
BADPASSWORDTIME: 0
LASTLOGOFF: 0
LASTLOGON: 0
PWDLASTSET: 131344579654629136
PRIMARYGROUPID: 513
OBJECTSID:: AQUAAAAAAAUVAAAACIWeuT2Mclq4HJrDWAQAAA==
ACCOUNTEXPIRES: 9223372036854775807
LOGONCOUNT: 0
uid: test_ad5
SAMACCOUNTTYPE: 805306368
USERPRINCIPALNAME: test_ad5@somedomain.com
OBJECTCATEGORY: CN=Person,CN=Schema,CN=Configuration,DC=somedomain,DC=com
DSCOREPROPAGATIONDATA: 16010101000000.0Z

目前可以使用GUI,即通过选择nis域在GUI中手动填充信息。

问题,是否可以添加/修改unix属性,例如&#34; MSSFU30NISDOMAIN&#34; &#34; uidNumber&#34; &#34;的gidNumber&#34;通过ldapadd /仅修改,即没有GUI?

这是我尝试使用以下命令

的LDIF文件 
ldapmodify -x -H ldap:///  -D "cn=administrator,cn=users,dc=enjaynewldap,dc=com"  -w  Admin@1234 -f l_mod.ldif

dn: cn=test ad5,cn=Users,dc=enjaynewldap,dc=com
changetype: modify
add: homeDirectory
homeDirectory: /home/test_ad5

dn: cn=test ad5,cn=Users,dc=enjaynewldap,dc=com
changetype: modify
add: loginShell
loginShell: /bin/bash

dn: cn=test ad5,cn=Users,dc=enjaynewldap,dc=com
changetype: modify
add: gidNumber
gidNumber: 666

dn: cn=test ad5,cn=Users,dc=enjaynewldap,dc=com
changetype: modify
add: uidNumber
uidNumber: 20005

dn: cn=test ad5,cn=Users,dc=enjaynewldap,dc=com
changetype: modify
add: msSFU30NisDomain
msSFU30NisDomain: enjaynewldap

O / P 

modifying entry "cn=test ad5,cn=Users,dc=enjaynewldap,dc=com"
ldap_modify: Undefined attribute type (17)
    additional info: msSFU30NisDomain: attribute type undefined

任何帮助将不胜感激。 感谢。

1 个答案:

答案 0 :(得分:0)

我不明白为什么不。您应该能够使用ldapmodify或任何其他使用LDIF的方法执行此操作。

msSFU30NisDomain是String(Printable),String(IA5)的语法 uidNumber是一个整数 gidNumber是一个整数

你有问题吗?

相关问题
最新问题