WikiTech | GSSA / LDAPvi - modifier LDAP avec vi

Vous êtes dans un espace restreint en écriture.

Utilisation

commande de lancement:

$ ldapvi [ -D cn=xxx ] [-h <host>] [ 'filter' [ 'attr' ]* ]

avec
* -D cn=xxx : se connecter avec le compte cn=xxx
* -h <host> : se connecter sur la machine <host>
* 'filter' : le filtre de recherche (voir le man ldapsearch(1))
* 'attr' … : la liste des attributs à afficher

[$[Get Code]]
on modifie, avec la syntaxe vim + ldapvi les champs
(éventuellement) on se connecte avec un compte ayant des droits d'écriture (b dans le menu Action?)
on commit (y dans le menu Action?)

voir et modifier l'email et le téléphone de toutes les personnes du laboratoire:

ldapvi '(objectClass=person)' mail telephoneNumber
564 entries read
(passage dans vi)

ldapvi '(cn~=cao)'
6 entries read

Pour automatiser les paramètres, on peut les sauvegarder dans le fichier ~.ldaprc:

# exemple des fichier de configuration
URI ldap://ldap.dalembert.upmc.fr
BASE o=ijlrda
BINDN uid=pcao,ou=permanents,ou=personnels,o=ijlrda

voir le man ldap.conf (5)

Il suffit de changer les lignes et de sauver/quitter dans vim :x.

Pour modifier des lignes avec le problème de base64 changer : par :;. Par exemple changer cn en Élève

20 uid=pcao,ou=permanents,ou=personnels,o=ijlrda
[...]
description:; Élève

Il suffit de supprimer les lignes et de sauver/quitter dans vim

Il suffit d'ajouter les lignes et de sauver/quitter dans vim

Exemple:

add cn=admin,dc=lichteblau,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

Avant la validation des changements sur le serveur LDAP, un menu apparaît précisant les changements de la forme

add: 0, rename: 0, modify: 1, delete: 0
Action? [yYqQvVebB*rsf+?]

La touche ? permet de voir toutes les options

Permet de se (re)connecter sur le serveur LDAP