Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Работа с LDAP-клиентами => Тема начата: мережевий хробачок™ от 06 Январь 2014, 12:53:26

Название: Работа с консольными ldap-клиентом
Отправлено: мережевий хробачок™ от 06 Январь 2014, 12:53:26: Привет. Парочка простых вопросов.

1) Как можно из консольного клиента (ldapsearch или из shelldap?) получить список активных схем сервера?
2) То же, но посмотреть доступные objectClass-ы и атрибуты;
3) То же, но получить само DIT. Т.е. - например, в файловой системе можн ополучить дерево каталогов/файлов с помощью tree:

Код: [Выделить]
$ tree . ├── Catalina │ └── localhost │ ├── host-manager.xml │ └── manager.xml ├── catalina.policy ├── catalina.properties
Можно получить примерно ту же картину дерева LDAP? В phpLdapAdmin-е оно всё выглядит красиво, спору нет - но хочется иметь возможно пользоваться консольными утилитами.

Спасибо.
Название: Re: Работа с консольными ldap-клиентом
Отправлено: egor от 08 Январь 2014, 15:24:56: Здравствуйте!

Цитата: мережевий хробачок™ от 06 Январь 2014, 12:53:26
1) Как можно из консольного клиента (ldapsearch или из shelldap?) получить список активных схем сервера?
Если у Вас есть доступ к DIT cn=config, то список подключённых наборов схемы данных можно вывести так:
Код: [Выделить]
# ldapsearch -LLL -D 'cn=config' -w somePassHere -b 'cn=schema,cn=config' -s one 1.1 dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}inetorgperson,cn=schema,cn=config dn: cn={3}nis,cn=schema,cn=config dn: cn={4}ppolicy,cn=schema,cn=config
Цитата: мережевий хробачок™ от 06 Январь 2014, 12:53:26
2) То же, но посмотреть доступные objectClass-ы и атрибуты;
Тут проще, достаточно анонимного доступа к виртуальной записи SubSchema:
Код: [Выделить]
# ldapsearch -LLL -x -b 'cn=subschema' -s base -o ldif-wrap=no attributeTypes objectClasses ...
Цитата: мережевий хробачок™ от 06 Январь 2014, 12:53:26
3) То же, но получить само DIT. Т.е. - например, в файловой системе можн ополучить дерево каталогов/файлов с помощью tree:
Такого не встречал =) . Думаю и смысла особого нет, поскольку для больших DIT информации будет море и Вы столкнётесь с ограничениями по размеру. Проще последовательно выводить DIT по одному уровню и смотреть:
Код: [Выделить]
# ldapsearch -LLL -x -H 'ldap://127.0.0.1:9000' -b 'dc=mycompany,dc=ru' hasSubordinates dn: dc=mycompany,dc=ru hasSubordinates: TRUE ...Думаю, примерно так поступают большинство графических LDAP-клиентов. Ну а если уж сильно хочется прямо как в tree, найдите исходные коды tree и переделайте под свои нужды =) .

Егор