Мы установили почтовый сервер со схемой OpenLDAP и некоторыми дополнительными атрибутами. Один из атрибутов определяет, какие пользователи имеют права администрирования календаря и общих папок на сервере. Как мне установить эти атрибуты для наших существующих пользователей в базе данных LDAP?
ldapmodify - ваш друг.
Создайте "модифицированный" файл ldif.
Пример:
dn: cn=Elmer Fudd,o=company.com
changetype: modify
add: isAdmin
isAdmin: 1
Сохраните файл и используйте его с ldapmodify:
ldapmodify -v -D "cn=manager,o=company.com" -h <host> -W -f changes.ldif
Самый простой способ сделать это - использовать gq. Это не самое красивое приложение, но работает достаточно хорошо.
Если вы обнаружите, что выполняете одни и те же задачи снова и снова, возможно, стоит написать сценарий на вашем любимом языке сценариев. В Perl вы можете использовать Сеть :: LDAP.
smbldap-tools и SMBLDAP-TOOLS Аддоны - это сценарии Perl для управления учетными записями пользователей и групп, хранящимися в каталоге LDAP.
Например: smbldap-attribute - простой и мощный скрипт. Этот скрипт может добавлять / изменять / удалять любой атрибут.
добавить атрибут и значение (поддержка нескольких значений):
smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute "uid=user1" "attribute:value"
smbldap-attribute user1 "attribute:value"
smbldap-attribute -s "_" "uid=user1,dc=example,dc=com" "attribute_value"
изменить значение:
smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:current:new"
smbldap-attribute "uid=user1" "attribute:current:new"
smbldap-attribute user1 "attribute:current:new"
smbldap-attribute -s "/" user1 "attribute/current/new"
удалить значение:
smbldap-attribute -d "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute -d "uid=user1" "attribute"
smbldap-attribute -d user1 "attribute"
Был браузер / редактор LDAP на основе Java, который был довольно приятным и простым в использовании. Его не обновляли два-три года, и ссылка на него вроде пропала. Говарс был автором, и как только вы аутентифицируетесь в дереве, это позволит вам редактировать записи в пользовательском интерфейсе, что было приятно.
Увы, он не понимал типы схем, и поэтому все значения атрибутов были введены в произвольной форме с ожиданием, что вы знаете правильный синтаксис для каждого атрибута.
У меня есть установочные двоичные файлы (ну, на основе Java, так что как вы хотите их называть), но все ссылки на исходный сайт, похоже, исчезли. Какой позор.