<Anterior | Contenido | Siguiente>
1.3. Modificar / completar su base de datos
Introduzcamos algo de contenido en nuestra base de datos. Agregaremos lo siguiente:
• un nodo llamado Personas (almacenar usuarios) a.
• un nodo llamado Grupos (almacenar grupos) a.
• un grupo llamado mineros
• un usuario llamado John
Cree el siguiente archivo LDIF y llámelo agregar_contenido.ldif:
dn: ou = People, dc = example, dc = com objectClass: organizationUnit ou: People
dn: ou = Grupos, dc = ejemplo, dc = com objectClass: organizationUnit ou: Grupos
dn: cn = mineros, ou = Grupos, dc = ejemplo, dc = com objectClass: posixGroup
cn: mineros gidNumber: 5000
dn: uid = john, ou = People, dc = example, dc = com objectClass: inetOrgPerson
objectClass: posixAccount objectClass: sombraUid de cuenta: john
sn: Doe nombre dado: John cn: John Doe
Nombre de visualización: John Doe Número de uid: 10000
gidNumber: 5000 userPassword: johnldap gecos: John Doe loginShell: / bin / bash homeDirectory: / home / john
Es importante que los valores uid y gid de su directorio no choquen con los valores locales. Use rangos de números altos, como comenzar en 5000. Al establecer los valores uid y gid en ldap alto, también permite un control más fácil de lo que se puede hacer con un usuario local frente a uno ldap. Más sobre eso más tarde.
Agrega el contenido:
ldapadd -x -D cn = admin, dc = ejemplo, dc = com -W -f add_content.ldif
Ingrese la contraseña LDAP: ********
agregando una nueva entrada "ou = People, dc = example, dc = com"
agregando una nueva entrada "ou = Grupos, dc = ejemplo, dc = com"
agregando una nueva entrada "cn = miners, ou = Groups, dc = example, dc = com"
agregando una nueva entrada "uid = john, ou = People, dc = example, dc = com"
Podemos comprobar que la información se ha añadido correctamente con la utilidad ldapsearch:
ldapsearch -x -LLL -b dc = ejemplo, dc = com 'uid = john' cn gidNumber
dn: uid = john, ou = People, dc = ejemplo, dc = com cn: John Doe
gidNúmero: 5000
Explicación de los interruptores:
• -X: encuadernación "simple"; no utilizará el método SASL predeterminado
• -LLL: deshabilitar la impresión de información extraña
• uid = john: un "filtro" para encontrar el usuario john
• cn número gid: solicita que se muestren ciertos atributos (el valor predeterminado es mostrar todos los atributos)