OpenLDAP 資料一覧

LDAPサーバへのUNIXグループ登録手順(slapadd)

2008/5/16更新

対応バージョン: 2.4.8

LDIFファイルからLDAPサーバにUNIXグループ情報を登録する手順を示す。

ここでは以下のツリー内にグループ情報を作成してみる。

dc=jp
  |
  +- dc=private
       |
       +- ou=Group
            |
            +- cn=div1

またこのグループに属するユーザはfoo、barの2つとする。

用意するLDIFファイルは以下のような内容になる。

% vi sample.ldif
dn: ou=Group,dc=private,dc=jp
objectclass: organizationalUnit
ou: Group

dn: cn=div1,ou=Group,dc=private,dc=jp
objectClass: posixGroup
objectClass: top                                                
cn: div1                                                         
gidNumber: 1000
memberUid: foo
memberUid: bar

次にこのファイルの内容をLDAPサーバに登録する。

登録時にはslapdが停止させる必要がある。

% sudo service slapd stop

% sudo /usr/local/sbin/slapadd -l sample.ldif

% sudo service slapd start

LDIFファイルやslapaddに関する詳細については以下を参照のこと。

関連資料・記事

実際に格納されたかどうかldapsearchで調べてみる。

% ldapsearch -h localhost -x -b 'ou=Group,dc=private,dc=jp' 'cn=div1'
# extended LDIF
#
# LDAPv3
# base <ou=Group,dc=private,dc=jp> with scope subtree
# filter: cn=div1
# requesting: ALL
#

# div1, Group, private.jp
dn: cn=div1,ou=Group,dc=private,dc=jp
objectClass: posixGroup
objectClass: top
cn: div1
gidNumber: 1000
memberUid: foo
memberUid: bar

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1