文件记录1.3. 修改/填充您的数据库
让我们向我们的数据库介绍一些内容。 我们将添加以下内容:
• 一个名为 人们 (存储用户)
• 一个名为 群 (存储组)
• 一个叫做 矿工
• 一个用户叫 约翰
创建以下 LDIF 文件并调用它 添加内容.ldif:
dn: ou=People,dc=example,dc=com objectClass: 组织单位 ou: 人员
dn: ou=Groups,dc=example,dc=com objectClass:organizationUnit ou:Groups
dn: cn=矿工,ou=组,dc=示例,dc=com 对象类: posixGroup
cn: 矿工 gidNumber: 5000
dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson
objectClass:posixAccount objectClass:shadowAccount uid:john
sn:Doe givenName:John cn:John Doe
显示名称:John Doe uidNumber:10000
gidNumber:5000 userPassword:johnldap gecos:John Doe loginShell:/bin/bash homeDirectory:/home/john
目录中的 uid 和 gid 值不要与本地值冲突,这一点很重要。 使用较大的数字范围,例如从 5000 开始。通过将 ldap 中的 uid 和 gid 值设置为高值,您还可以更轻松地控制本地用户与 ldap 用户可以执行的操作。 稍后再谈。
添加内容:
ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif
输入 LDAP 密码:********
添加新条目“ou=People,dc=example,dc=com”
添加新条目“ou=Groups,dc=example,dc=com”
添加新条目“cn=miners,ou=Groups,dc=example,dc=com”
添加新条目“uid=john,ou=People,dc=example,dc=com”
我们可以使用 ldapsearch 实用程序检查信息是否已正确添加:
ldapsearch -x -LLL -b dc=example,dc=com 'uid=john' cn gidNumber
dn: uid=john,ou=People,dc=example,dc=com cn: John Doe
编号:5000
开关说明:
• -X: “简单”绑定; 不会使用默认的 SASL 方法
• -LLL: 禁用打印无关信息
• uid=约翰: 查找 john 用户的“过滤器”
• cn gid 号码: 请求显示某些属性(默认是显示所有属性)