Назад | Перейти на главную страницу

Нужна помощь для добавления пользователей и групп на сервер Openldap

Я использую Centos 5.3 для настройки моего сервера openldap. Все идет нормально. Проблема, с которой я столкнулся, заключается в том, как добавлять пользователей и группы на мой сервер ldap.

  1. Мой slapd.conf 

    # vi /etc/openldap/slapd.conf



database    bdb 

suffix            "dc=test,dc=local" 

rootdn            "cn=Manager,dc=test,dc=local" 

rootpw            123

  2. Теперь я запускаю свою службу LDAP

    [root@srv1 openldap]# service ldap start 

Checking configuration files for slapd:  bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2) 

Expect poor performance for suffix dc=test,dc=local. 

config file testing succeeded 

                                                           [  OK  ] 

Starting slapd:                                            [  OK  ]

  3. Сейчас провожу поиск

    [root@srv1 openldap]# ldapsearch -x -b "dc=test,dc=local" "(objectclass=*)" 



# extended LDIF 

# 

# LDAPv3 

# base <dc=test,dc=local> with scope subtree 

# filter: (objectclass=*) 

# requesting: ALL 

# 



# search result 

search: 2 

result: 32 No such object 



# numResponses: 1

  4. Я создаю файл ldif внутри папки / etc / openldap 

    [root@srv1 openldap]# vim base.ldif 



# base.ldif 


# Build the root node 

dn: dc=test,dc=local 

dc: test 

objectClass: top 

objectClass: domain

  5. Теперь я добавляю две OU 

    [root@srv1 openldap]# vim Add_2_OUs.ldif 



# To add two OUs i.e Sales and Marketing 

dn: ou=Sales,dc=test,dc=local 

ou: Sales 

objectClass:organizationalUnit 



dn: ou=Marketing,dc=test,dc=local 

ou: Marketing 

objectClass: organizationalUnit

  6. Теперь добавляем OU 

    [root@srv1 openldap]# ldapadd -D "cn=Manager,dc=test,dc=local" -W -x -f Add_2_OUs.ldif
Enter LDAP Password: 
adding new entry "ou=Sales,dc=test,dc=local"

adding new entry "ou=Marketing,dc=test,dc=local"

[root@srv1 openldap]#

  7. Сейчас провожу поиск 

    [root@srv1 openldap]# ldapsearch -x -b "dc=test,dc=local" "(objectclass=*)" 



# extended LDIF 

# 

# LDAPv3 

# base <dc=test,dc=local> with scope subtree 

# filter: (objectclass=*) 

# requesting: ALL 

# 



# test.local 

dn: dc=test,dc=local 

dc: test 

objectClass: top 

objectClass: domain 



# Sales, test.local 

dn: ou=Sales,dc=test,dc=local 

ou: Sales 

objectClass: organizationalUnit 



# Marketing, test.local 

dn: ou=Marketing,dc=test,dc=local 

ou: Marketing 

objectClass: organizationalUnit 



# search result 

search: 2 

result: 0 Success 



# numResponses: 4 

# numEntries: 3 

[root@srv1 openldap]#

Если вы считаете, что произошла техническая или логическая ошибка, пожалуйста, помогите мне, чтобы я мог ее улучшить.

Также, пожалуйста, объясните мне, как я могу добавлять группы и пользователей на моем сервере ldap? Я также добавляю диаграмму DIT (информационное дерево каталога) для вашего удобства.

Для управления объектами в директории вы можете использовать разные инструменты, я предпочитаю LAM (Ldap Account Manager). Вы можете получить его бесплатно на https://www.ldap-account-manager.org/lamcms/ Он объединяет классическое древовидное представление из phpMyLdapAdmin и более мощные предопределенные представления для пользователей, групп, компьютеров и доменов. С помощью этого инструмента вы можете легко добавлять пользователей и группы в свой каталог в удобной веб-среде.