OpenLDAP的安装与基本使用方法(五)

完成准备工作后,我们可以添加一些数据了。首先我们添加一个organization,仍然是使用ldif文件格式:

dn: dc=my-domain,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: my-domain
o: ExmapleCo

注意这条数据的objectClass分别是top,dcObject以及organisation。有关数据类型的具体含义可以查看OpenLDAP的管理文档。这里只需要明白这是一个”组织”类型的数据,可以包含类型为”用户组”的数据,而”用户组”可以包含”用户”。我们稍后将会创建”用户组”和”用户”,目前将这个文件保存为exampleco.ldif并进行导入:

$ ldapadd -v -H ldapi:/// -x -D 'cn=Manager,dc=my-domain,dc=com' -w secret -f example.ldif
ldap_initialize( ldapi:///??base )
add objectClass:
	top
	dcObject
	organization
add dc:
	my-domain
add o:
	ExmapleCo
adding new entry "dc=my-domain,dc=com"
modify complete

注意在命令中我们使用-x选项来使用简单认证方式,使用-H制定服务地址,来分别使用-D和-w来使用olcRootDN和olcRootPW登录至ldap服务器,最后我们使用-f来指定导入文件。从上面程序的输出可以看到数据被成功添加了,于是我们可以使用ldapsearch来进行查询:

$ ldapsearch -v -H ldapi:/// -x -D 'cn=Manager,dc=my-domain,dc=com' -w secret -b 'dc=my-domain,dc=com'
ldap_initialize( ldapi:///??base )
filter: (objectclass=*)
requesting: All userApplication attributes
# extended LDIF
#
# LDAPv3
# base <dc=my-domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# my-domain.com
dn: dc=my-domain,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: my-domain
o: ExmapleCo

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
$

可以看到被添加的数据。

阿男的小窝 / Published on Jan 16, 2018

My Github Page: https://github.com/liweinan

Powered by Jekyll and Theme by solid

If you have any question want to ask or find bugs regarding with my blog posts, please report it here:
https://github.com/liweinan/liweinan.github.io/issues