Мне нужно проверить, может ли наше приложение подключаться к нескольким серверам LDAP. У нас есть один рабочий (работает на сервере OSX). Мне нужно установить еще один.
Все, что мне нужно, это запустить сервер LDAP, на котором я могу добавлять пользователей.
Существующие настройки для нашего приложения:
ldap1.domain = "mrserver.edumate";
ldap1.basedn = "dc=mrserver,dc=edumate";
ldap1.ldap_host = "10.0.0.10";
ldap1.ldap_attribute = "uid";
Я могу установить сервер LDAP в Windows, SuSE, linux, OSX (не на сервере, поскольку у нас только один сервер)
Я могу подключиться, но не знаю, как добавить нового пользователя.
Вы знакомы со схемой, объектным классом и атрибутом?
Например.,:
Base.ldif:
dn: dc=domain,dc=com
dc: domain
objectClass: top
objectClass: domain
Организационная единица:
dn: ou=it,dc=domain,dc=com
ou: it
objectClass: top
objectClass: organizationalUnit
Пользователь:
dn: cn=radek,ou=it,dc=domain,dc=com
cn: radek
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
mail: radek@domain.com
...
userPassword: {SSHA}abc
В userPassword значение может быть создано с помощью slappasswd утилита:
$ slappasswd
New password:
Re-enter new password:
{SSHA}p7pvonyVFAHbVB2ux+exlkl3PhLa29SO
и используя ldapadd чтобы добавить его в OpenLDAP:
ldapadd -x -W -D "cn=Manager,dc=domain,dc=com" -f file.ldif