1.3. שינוי/איכלוס מסד הנתונים שלך
בואו נכניס קצת תוכן למסד הנתונים שלנו. נוסיף את הדברים הבאים:
• צומת שנקרא אֲנָשִׁים (לאחסון משתמשים)
• צומת שנקרא קבוצות (לאחסון קבוצות)
• קבוצה שנקראה הכורים
• משתמש התקשר john
צור את קובץ ה-LDIF הבא וקרא לו add_content.ldif:
dn: ou=People,dc=example,dc=com objectClass: OrganizationalUnit ou: אנשים
dn: ou=Groups,dc=example,dc=com objectClass: organizerUnit ou: קבוצות
dn: cn=miners,ou=Groups,dc=example,dc=com objectClass: posixGroup
cn: miners gidNumber: 5000
dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson
objectClass: posixAccount objectClass: shadowAccount uid: john
sn: Doe givenName: John cn: John Doe
שם תצוגה: John Doe uidNumber: 10000
gidNumber: 5000 userPassword: johnldap gecos: John Doe loginShell: /bin/bash homeDirectory: /home/john
חשוב שערכי uid ו-gid בספרייה שלך לא יתנגשו בערכים מקומיים. השתמש בטווחי מספרים גבוהים, כגון החל מ-5000. על ידי הגדרת ערכי uid ו-gid ב-ldap high, אתה גם מאפשר שליטה קלה יותר על מה שניתן לעשות עם משתמש מקומי לעומת ldap. עוד על כך בהמשך.
הוסף את התוכן:
ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif
הזן סיסמת LDAP: ********
הוספת ערך חדש "ou=People,dc=example,dc=com"
הוספת ערך חדש "ou=Groups,dc=example,dc=com"
הוספת ערך חדש "cn=miners,ou=Groups,dc=example,dc=com"
הוספת ערך חדש "uid=john,ou=People,dc=example,dc=com"
אנו יכולים לבדוק שהמידע נוסף בצורה נכונה עם כלי השירות ldapsearch:
ldapsearch -x -LLL -b dc=example,dc=com 'uid=john' cn gidNumber
dn: uid=john,ou=People,dc=example,dc=com cn: John Doe
gidNumber: 5000
הסבר על מתגים:
• -איקס: כריכה "פשוטה"; לא ישתמש בשיטת ברירת המחדל של SASL
• -LLL: השבת הדפסת מידע זר
• uid=john: "מסנן" כדי למצוא את המשתמש John
• cn gidNumber: מבקש להציג תכונות מסוימות (ברירת המחדל היא להציג את כל התכונות)