在加入数据之前,要配置客户端文件/etc/openldap/ldap.conf. 该文件是LDAP服务器的客户端搜索工具文件,由openldap_clientsRPM包生成。
配置如下:
BASE dc=boy,dc=com ? 搜索路径,改为:
BASE dc=Wistronits,dc=com
因为本机就是服务器,所以不用指定服务器IP,默认为localhost。
LDAP数据可以用以.ldif文件的形式添加到数据库中
建立了LDAP 目录数据库的基准辨别名(BDN):
Base.ldif的内容如下:
dn: dc=Wistronits,dc=com
dc: Wistronits
objectClass: top
objectClass: domain
dn: ou=People,dc=Wistronits,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=Wistronits,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
用以下命令添加信息:
#ldapadd -x -D “cn=Manager,dc=Wistronits,dc=com” -W -f base.ldif
添加组信息:
Group.ldif内容如下,添加一个组test:
dn: cn=test,ou=Group,dc=Wistronits,dc=com
objectClass: posixGroup
cn: test
gidNumber: 1100
#ldapadd -x -D “cn=Manager,dc=Wistronits,dc=com” -W -f group.ldif
添加用户信息:
User.ldif内容如下:添加两个用户test,test1,都属于test组:
dn: uid=test,ou=People,dc=Wistronits,dc=com uid: test cn: test sn: test userPassword: {crypt}$1$TZ8BaFZ7$yrmX5ddg2Vih7cEq0UGA51 uidNumber: 1100 gidNumber: 1100 homeDirectory: /home/test loginShell: /bin/bash objectClass: top objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount
dn: uid=test1,ou=People,dc=Wistronits,dc=com uid: test1 cn: test1 sn: test1 userPassword: {crypt}$1$TZ8BaFZ7$yrmX5ddg2Vih7cEq0UGA51 uidNumber: 1105 gidNumber: 1100 homeDirectory: /home/test1 loginShell: /root/test 1 objectClass: top objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount
#ldapadd -x -D “cn=Manager,dc=Wistronits,dc=com” -W -f user.ldif
上面命令提示输入密码时,输入管理员密码明文“secret”。
添加完成数据后,可用以下命令查询数据:
#ldapsearch –x
(說明:如果你的本地系统已经使用migrate_all_online.sh进行过同步,删除一个用户非常简单: ldapdelete -x -D “cn=admin,dc=netsafe,dc=qa,dc=net” -W “uid=seabird,ou=People,dc=netsafe,dc=qa,dc=net”
参数说明: x:指定使用简单授权 D:指定LDAP的管理区 W:提示输入管理密码最后的内容是指定删除的用户信息
当然,你也可以使用ldapmodify命令,在changetype时输入:delete)