SQL-style LDAP update tool / Narzędzie do aktualizacji danych w katalogu LDAP w stylu zapytań SQL
A functionality that I find severely missing from various LDAP implementations (and from the protocol itself) is the ability do do mass updates (like you can in SQL for relational databases).
For example, in the marketing department, I'd like to set the same manager for all the employees , let's call him Piotr Kwasigroch.
In SQL it would be trivial:
UPDATE pracownicy SET manager = 'pkwasigroch' WHERE ou = 'marketing';
Unfortunately, although in LDAP we have a powerful search filter syntax at our disposal, LDAP lacks a standard mechanism for mass updates .
So I've written my own utility that emulates the functionality of SQL language for updating LDAP directories.
Its usage follows the following pattern:
update_ldap_generic.pl SET 'attribute=value' WHERE '(LDAP_FILTER)'
update_ldap_generic.pl ADD 'attribute=value[,attribute2=value2,...]' WHERE '(LDAP_FILTER)'
update_ldap_generic.pl REPLACE 'attribute=value' WITH 'attribute=value' WHERE '(LDAP_FILTER)'
As you can see, the syntax is a bit different from SQL to accomodate the semantics of LDAP directories - specifically, the support for multi-valued attributes.
Examples:
Setting the same password for all the users in the directory:
update_ldap_generic.pl SET 'userPassword=migration.3781' WHERE '(objectclass=posixAccount)'
Changing an organizational unit name from 'tr' to 'training':
update_ldap_generic.pl REPLACE 'ou=tr' WITH ou='training' WHERE '(ou=tr)'
Change the manager for all the marketing employees:
update_ldap SET 'manager=uid=pkwasigroch,ou=People,o=MyCompany' WHERE '(ou=marketing)'
NOTICE: in the script's code (downloadable below) you need to supply the connection parameters or provide your own mechanism for getting them from the user.
The script: update_ldap.pl
Update: The utility has been moved to its own project site on Google Code Project Hosting: http://code.google.com/p/ldap-update/
Funkcjonalność, jakiej brakuje mi bardzo w różnych implementacjach katalogu LDAP (i w samym protokole), to możliwość wykonywania masowych aktualizacji (tak, jak w SQL-u na relacyjnych bazach danych).
Na przykład chciałbym wszystkim pracownikom z działu "marketing" ustawić jednego szefa - dajmy na to Piotra Kwasigrocha.
W SQL-u byłoby prosto:
UPDATE pracownicy SET manager = 'pkwasigroch' WHERE ou = 'marketing';
Niestety, chociaż w LDAP-ie możemy stosować bogate filtry do wyszukiwania obiektów w katalogu, standardowego mechanizmu dla masowych aktualizacji brak.
Dlatego napisałem własne narzędzie, które emuluje funkcjonalność SQL-a dla aktualizacji katalogów LDAP.
Używa się go następująco:
update_ldap_generic.pl SET 'pole=wartosc' WHERE '(FILTR_LDAP)'
update_ldap_generic.pl ADD 'pole=wartosc[,pole2=wartosc2,...]' WHERE '(FILTR_LDAP)'
update_ldap_generic.pl REPLACE 'pole=wartosc' WITH 'pole=nowa_wartosc' WHERE '(FILTR_LDAP)'
Jak widać składnia różni się nieco od SQL ze względu na semantykę katalogów LDAP, a konkretnie na wsparcie dla atrybutów wielowartościowych.
Przykłady:
Ustawienie jednego hasła wszystkim użytkownikom:
update_ldap_generic.pl SET 'userPassword=migracja.3781' WHERE '(objectclass=posixAccount)'
Zmiana nazwy jednostki organizacyjnej z 'szk' na 'szkolenia' wszystkim, którzy mają jednostkę 'szk':
update_ldap_generic.pl REPLACE 'ou=szk' WITH ou='szkolenia' WHERE '(ou=szk)'
Zmiana managera dla całego działu marketingu:
update_ldap SET 'manager=uid=pkwasigroch,ou=People,o=MyCompany' WHERE '(ou=marketing)'
UWAGA: w kodzie skryptu (dostępny do ściągnięcia poniżej) należy podać parametry połączenia do serwera albo zapewnić własny mechanizm pobierania danych połączenia.
Skrypt: update_ldap.pl
Aktualizacja: Narzędzie zostało przeniesione na własną stronę projektu na Google Code Project Hosting: http://code.google.com/p/ldap-update/
| Załącznik | Rozmiar |
|---|---|
| update_ldap_generic.pl.txt | 5.15 KB |
- olo's blog
- Login or register to post comments
- Printer-friendly version