เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.3. การปรับเปลี่ยน/เติมฐานข้อมูลของคุณ
มาแนะนำเนื้อหาบางส่วนในฐานข้อมูลของเรา เราจะเพิ่มสิ่งต่อไปนี้:
• โหนดที่เรียกว่า คน (เพื่อจัดเก็บผู้ใช้)
• โหนดที่เรียกว่า กลุ่ม (เพื่อจัดเก็บกลุ่ม)
• กลุ่มที่เรียกว่า คนงานเหมือง
• ผู้ใช้ชื่อ จอห์น
สร้างไฟล์ LDIF ต่อไปนี้แล้วเรียกมันว่า add_content.ldif:
dn: ou=People,dc=example,dc=com objectClass: องค์กรหน่วย ou: บุคคล
dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: กลุ่ม
dn: cn=คนงานเหมือง,ou=กลุ่ม,dc=ตัวอย่าง,dc=com objectClass: posixGroup
cn: คนงานเหมือง gidNumber: 5000
dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson
objectClass: posixAccount objectClass: shadowAccount uid: john
sn: Doe ชื่อที่ได้รับ: John cn: John Doe
ชื่อที่แสดง: John Doe uidNumber: 10000
gidNumber: 5000 ผู้ใช้รหัสผ่าน: johnldap gecos: John Doe loginShell: /bin/bash homeDirectory: /home/john
สิ่งสำคัญคือค่า uid และ gid ในไดเร็กทอรีของคุณต้องไม่ขัดแย้งกับค่าในเครื่อง ใช้ช่วงตัวเลขสูง เช่น เริ่มต้นที่ 5000 โดยการตั้งค่า uid และ gid เป็น ldap high คุณยังช่วยให้ควบคุมสิ่งที่สามารถทำได้กับผู้ใช้ในพื้นที่เทียบกับ ldap ได้ง่ายขึ้น เพิ่มเติมในภายหลัง
เพิ่มเนื้อหา:
ldapadd -x -D cn=ผู้ดูแลระบบ,dc=ตัวอย่าง,dc=com -W -f add_content.ldif
ป้อนรหัสผ่าน LDAP: ********
เพิ่มรายการใหม่ "ou=People,dc=example,dc=com"
เพิ่มรายการใหม่ "ou=Groups,dc=example,dc=com"
เพิ่มรายการใหม่ "cn=miners,ou=Groups,dc=example,dc=com"
เพิ่มรายการใหม่ "uid=john,ou=People,dc=example,dc=com"
เราสามารถตรวจสอบว่าข้อมูลถูกเพิ่มอย่างถูกต้องด้วยยูทิลิตี้ ldapsearch:
ldapsearch -x -LLL -b dc=example,dc=com 'uid=john' cn gidNumber
dn: uid=john,ou=People,dc=example,dc=com cn: จอห์น โด
gidNumber: 5000
คำอธิบายของสวิตช์:
• -NS: การผูก "ง่าย"; จะไม่ใช้วิธี SASL เริ่มต้น
• -LL: ปิดการใช้งานการพิมพ์ข้อมูลที่ไม่เกี่ยวข้อง
• uid=จอห์น: "ตัวกรอง" เพื่อค้นหาผู้ใช้จอห์น
• cn gidหมายเลข: ร้องขอให้แสดงแอตทริบิวต์บางอย่าง (ค่าเริ่มต้นคือแสดงแอตทริบิวต์ทั้งหมด)