OpenLDAP 資料一覧
LDAPサーバへのUNIXグループ登録手順(slapadd)
2008/5/16更新
対応バージョン: 2.4.8
LDIFファイルからLDAPサーバにUNIXグループ情報を登録する手順を示す。
ここでは以下のツリー内にグループ情報を作成してみる。
dc=jp | +- dc=private | +- ou=Group | +- cn=div1
またこのグループに属するユーザはfoo、barの2つとする。
用意するLDIFファイルは以下のような内容になる。
% vi sample.ldif dn: ou=Group,dc=private,dc=jp objectclass: organizationalUnit ou: Group dn: cn=div1,ou=Group,dc=private,dc=jp objectClass: posixGroup objectClass: top cn: div1 gidNumber: 1000 memberUid: foo memberUid: bar
次にこのファイルの内容をLDAPサーバに登録する。
登録時にはslapdが停止させる必要がある。
% sudo service slapd stop % sudo /usr/local/sbin/slapadd -l sample.ldif % sudo service slapd start
LDIFファイルやslapaddに関する詳細については以下を参照のこと。
関連資料・記事
実際に格納されたかどうかldapsearchで調べてみる。
% ldapsearch -h localhost -x -b 'ou=Group,dc=private,dc=jp' 'cn=div1' # extended LDIF # # LDAPv3 # base <ou=Group,dc=private,dc=jp> with scope subtree # filter: cn=div1 # requesting: ALL # # div1, Group, private.jp dn: cn=div1,ou=Group,dc=private,dc=jp objectClass: posixGroup objectClass: top cn: div1 gidNumber: 1000 memberUid: foo memberUid: bar # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1