<Précédent | Table des matières | Suivant>
1.3. Modifier/Remplir votre base de données
Introduisons du contenu dans notre base de données. Nous ajouterons les éléments suivants :
• un nœud appelé Personnes (pour stocker les utilisateurs)
• un nœud appelé Groupes (pour stocker des groupes)
• un groupe appelé mineurs
• un utilisateur appelé Jean
Créez le fichier LDIF suivant et appelez-le add_content.ldif:
dn : ou=People,dc=example,dc=com objectClass : organizationUnit ou : People
dn : ou=Groupes,dc=example,dc=com objectClass : OrganizationUnit ou : Groupes
dn : cn=mineurs,ou=Groupes,dc=exemple,dc=com objectClass : posixGroup
cn: mineurs gidNombre: 5000
dn : uid=john,ou=People,dc=example,dc=com objectClass : inetOrgPerson
objectClass : posixAccount objectClass : shadowAccount uid : john
sn : Doe givenName : John cn : John Doe
displayName : John Doe uidNumber : 10000
gidNumber : 5000 userPassword : johnldap gecos : John Doe loginShell : /bin/bash homeDirectory : /home/john
Il est important que les valeurs uid et gid de votre répertoire n'entrent pas en collision avec les valeurs locales. Utilisez des plages de nombres élevées, par exemple à partir de 5000. En définissant les valeurs uid et gid dans LDAP, vous permettez également un contrôle plus facile de ce qui peut être fait avec un utilisateur local par rapport à un utilisateur LDAP. Plus à ce sujet plus tard.
Ajoutez le contenu :
ldapadd -x -D cn=admin,dc=exemple,dc=com -W -f add_content.ldif
Entrez le mot de passe LDAP : ********
ajout d'une nouvelle entrée "ou=People,dc=example,dc=com"
ajout d'une nouvelle entrée "ou=Groups,dc=example,dc=com"
ajout d'une nouvelle entrée "cn=miners,ou=Groups,dc=example,dc=com"
ajout d'une nouvelle entrée "uid=john,ou=People,dc=example,dc=com"
Nous pouvons vérifier que les informations ont été correctement ajoutées avec l'utilitaire ldapsearch :
ldapsearch -x -LLL -b dc=exemple,dc=com 'uid=john' cn gidNumber
dn : uid=john,ou=People,dc=example,dc=com cn : John Doe
gidNumber : 5000
Explication des commutateurs :
• -X: reliure "simple" ; n'utilisera pas la méthode SASL par défaut
• -JE VAIS: désactiver l'impression des informations superflues
• uid=jean : un "filtre" pour trouver l'utilisateur john
• cn gidNumber : demande l'affichage de certains attributs (la valeur par défaut est d'afficher tous les attributs)