1.3. データベースの変更/設定
データベースにいくつかのコンテンツを導入してみましょう。 以下を追加します。
• と呼ばれるノード のワークプ (店舗利用者様へ)
• と呼ばれるノード グループ (グループを保存する場合)
• というグループ 鉱山労働者
• ユーザーが呼び出す ジョン
次の LDIF ファイルを作成し、それを呼び出します add_content.ldif:
dn: ou=People,dc=example,dc=com objectClass: 組織単位 ou: People
dn: ou=グループ,dc=example,dc=com objectClass: 組織単位 ou: グループ
dn: cn=miners,ou=Groups,dc=example,dc=com objectClass: posixGroup
cn: マイナー gidNumber: 5000
dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgperson
オブジェクトクラス: posixAccount オブジェクトクラス:shadowAccount uid: john
sn: Doe の名前: John cn: John Doe
表示名: John Doe uidNumber: 10000
gid番号: 5000 ユーザーパスワード: johnldap gecos: John Doe ログインシェル: /bin/bash ホームディレクトリ: /home/john
ディレクトリ内の uid および gid 値がローカル値と衝突しないことが重要です。 5000 から始まるなど、大きな数値範囲を使用します。LDAP の uid および gid 値を高く設定すると、ローカル ユーザーと LDAP ユーザーで実行できる内容を簡単に制御できるようになります。 それについては後で詳しく説明します。
コンテンツを追加します。
ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif
LDAP パスワードを入力してください: ********
新しいエントリ「ou=People,dc=example,dc=com」を追加
新しいエントリ「ou=Groups,dc=example,dc=com」を追加
新しいエントリ「cn=miners,ou=Groups,dc=example,dc=com」を追加
新しいエントリ「uid=john,ou=People,dc=example,dc=com」を追加
ldapsearch ユーティリティを使用して、情報が正しく追加されたことを確認できます。
ldapsearch -x -LLL -b dc=example,dc=com 'uid=john' cn gidNumber
dn: uid=john,ou=People,dc=example,dc=com cn: John Doe
gid番号: 5000
スイッチの説明:
• -バツ: 「単純な」バインディング。 デフォルトの SASL メソッドは使用しません
• -LLL: 無関係な情報の印刷を無効にする
• uid=ジョン: john ユーザーを見つけるための「フィルター」
• cn gid番号: 特定の属性の表示を要求します (デフォルトではすべての属性が表示されます)