既にLDAPサーバ構築にてトップドメインの定義が終わって、ユーザとグループの枠が既にある。
ここではこの枠にデータを流し込む
まずはグループから登録する
過去記事LDAP/データ登録181006
グループ登録 †
ここではxrayとem、そしてadminグループを登録してみます。
下記のようなLDIFファイル(group.ldif)を作ります。
複数のデータを登録するには空行を挟みます。
[root@ldap ~]# cat group.ldif
dn: cn=xray,ou=group,dc=sybyl,dc=local
objectClass: posixGroup
cn: xray
gidNumber: 2001
dn: cn=em,ou=group,dc=sybyl,dc=local
objectClass: posixGroup
cn: em
gidNumber: 2002
dn: cn=admin,ou=group,dc=sybyl,dc=local
objectClass: posixGroup
cn: admin
gidNumber: 2003
[root@ldap ~]#
これをldapaddコマンドで登録します
[root@ldap ~]# ldapadd -x -D cn=Manager,dc=sybyl,dc=local -W -f group.ldif
Enter LDAP Password:
adding new entry "cn=xray,ou=group,dc=sybyl,dc=local"
adding new entry "cn=em,ou=group,dc=sybyl,dc=local"
adding new entry "cn=admin,ou=group,dc=sybyl,dc=local"
[root@ldap ~]#
LDAP Adminから参照すると下記のようになる。
ユーザ登録 †
グループが出来たので、次はユーザです。
ユーザ登録用のLDIFファイル(user_foo.ldif)を用意します。
一つのLDIFファイルに複数のユーザ情報を記載しても構わないのですが、一人1枚で作ってみます。
記載内容ですが、「ou=People」に対してはユーザfooの追加(add)行為で、
「ou=Group」に対してはグループxrayへの修正(modify)行為となる事に注意
*userPasswordの値はslappasswdコマンドで作成
[root@ldap ~]# cat foo.ldif
dn: uid=foo,ou=people,dc=sybyl,dc=local
changetype: add
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: shadowAccount
uid: foo
cn: foo sybyl
sn: foo
givenName: sybyl
mail: foo@sybyl.local
uidNumber: 3000
gidNumber: 2001
homeDirectory: /home/foo
userPassword: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
loginShell: /bin/bash
shadowLastChange: 10000
shadowMin: 0
shadowMax: 99999
shadowWarning: 14
shadowInactive: 99999
shadowExpire: -1
dn: cn=xray,ou=Group,dc=sybyl,dc=local
changetype: modify
add: memberUid
memberUid: foo
[root@ldap ~]#
そして同様にldapaddコマンドでデータを登録します
[root@ldap ~]# ldapadd -x -D cn=Manager,dc=sybyl,dc=local -W -f foo.ldif
Enter LDAP Password:
adding new entry "uid=foo,ou=people,dc=sybyl,dc=local"
modifying entry "cn=xray,ou=Group,dc=sybyl,dc=local"
[root@ldap ~]#
LDAP Adminから「ou=People」確認すると
となる。
また「ou=Group」では「cn=xray」に登録されている
![[PukiWiki]](image/picc.png "[PukiWiki]")
