pridani uvodniho zaznamu do ldapu
Michal Fric
Michal.Fric na i.cz
Pátek Duben 26 13:16:19 CEST 2002
Jiri Chaloupka wrote:
> Ale rootdn v slapd.conf je:
> suffix "dc=firma,dc=cz"
> #suffix "o=My Organization Name,c=US"
> rootdn "ou=employes,dc=firma,dc=cz"
>
>
>
> Dne Friday 26 April 2002 09:44 jste napsal(a):
>
>>predpokladam, ze jste cetl man blbe. Kdyz chcete neco pridavat, musite se
>>autentikovat jako nekdo, kdo ma pravo pridavat do Ldapu nove zaznamy -
>>typicky je to Rootdn ze slapd.conf a prave tohoto uzivatele pisete za -D
Jednou jsem s tim taky bojoval a pomohlo mi, kdyz jsem si pocatecni
nastaveni vygeneroval pomoci migracnich utilitek (v RH
/usr/share/openldap/migration/).
Prikladam jednoduche nastaveni, ktere jsem zaroven s tim jak jsem ho
popisoval odzkousel.
[root na darkstar root]# cat /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
loglevel -1
TLSCertificateFile /etc/openldap/darkstar.pem
TLSCertificateKeyFile /etc/openldap/darkstar.pem
allow tls_2_anon
database
ldbm
suffix
"o=test,c=cz"
rootdn
"cn=Manager,o=test,c=cz"
rootpw
heslo
directory
/var/lib/ldap
index
objectClass,uid,uidNumber,gidNumber,memberUid
eq
index
cn,mail,surname,givenname
eq,subinitial
Dulezite je
suffix
"o=test,c=cz"
rootdn
"cn=Manager,o=test,c=cz"
rootpw
heslo
directory
/var/lib/ldap
Adresar /var/lib/ldap existuje a musi byt vlastnen uzivatelem ldap +
nastavena prava 0700.
Nastartujeme LDAP (napr. /etc/init.d/ldap start)
Prvotni nastaveni:
[root na darkstar root]# cat base.ldif
dn: o=test,c=cz
o: test
objectClass: top
objectClass: organization
[root na darkstar root]#
Pridame pomoci:
[root na darkstar root]# ldapadd -x -D "cn=Manager,o=test,c=cz" -w heslo -f
base.ldif
adding new entry "o=test,c=cz"
[root na darkstar root]#
Priklad pridani dalsiho kontejneru.
[root na darkstar root]# cat praha.ldif
dn: ou=praha,o=test,c=cz
ou: praha
objectClass: top
objectClass: organizationalUnit
[root na darkstar root]# ldapadd -x -D "cn=Manager,o=test,c=cz" -w heslo -f
praha.ldif
adding new entry "ou=praha,o=test,c=cz"
Plneni kontejneru
[root na darkstar root]# cat person.ldif
dn: cn=Michal Fric, ou=praha, o=test, c=cz
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Michal Fric
sn: Fric
givenName: Michal
telephonenumber: 81002222
description: Michal Fric v LDAP DB
street: Ulice 45
postalcode: 99 999
mail: mike na i.cz
[root na darkstar root]# ldapadd -x -D "cn=Manager,o=test,c=cz" -w heslo -f
person.ldif
adding new entry "cn=Michal Fric, ou=praha, o=test, c=cz"
Pokusne vyhledani v LDAPU.
[root na darkstar root]# ldapsearch -x -b "ou=praha,o=test,c=cz"
version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
# praha, test, cz
dn: ou=praha,o=test,c=cz
ou: praha
objectClass: top
objectClass: organizationalUnit
# Michal Fric, praha, test, cz
dn: cn=Michal Fric, ou=praha, o=test, c=cz
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: Michal Fric
sn: Fric
givenName: Michal
telephoneNumber: 81002222
description: Michal Fric v LDAP DB
street: Ulice 45
postalCode: 99 999
mail: mike na i.cz
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
No a jestli jste se dostal az jsem tak mate funkcni LDAP...
--
S Pozdravem
Michal Fric
Další informace o konferenci Linux