我需要测试我们的应用程序是否可以连接到多个 LDAP 服务器。我们有一个正在运行的服务器(在 OSX 服务器上运行)。我需要设置另一个。
- 我们尝试使用 Yast 在 SuSE 上设置 LDAP 服务器。我可以连接,但我不知道如何添加新用户。
- 我尝试在我的 OSX 上设置 LDAP 服务器。默认情况下会安装 LDAP。但我无法连接到该服务器。
我所需要的只是运行可以添加用户的 LDAP 服务器。
我们的应用程序的现有设置是
ldap1.domain = "mrserver.edumate";
ldap1.basedn = "dc=mrserver,dc=edumate";
ldap1.ldap_host = "10.0.0.10";
ldap1.ldap_attribute = "uid";
我可以在 Windows、SuSE、Linux、OSX(不是服务器,因为我们只有一台服务器)上安装 LDAP 服务器
答案1
我可以连接但我不知道如何添加新用户。
您熟悉模式、对象类和属性吗?
例如,:
一个 base.ldif:
dn: dc=domain,dc=com
dc: domain
objectClass: top
objectClass: domain
组织单位:
dn: ou=it,dc=domain,dc=com
ou: it
objectClass: top
objectClass: organizationalUnit
用户:
dn: cn=radek,ou=it,dc=domain,dc=com
cn: radek
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
mail: [email protected]
...
userPassword: {SSHA}abc
userPassword可以使用实用程序生成该值slappasswd:
$ slappasswd
New password:
Re-enter new password:
{SSHA}p7pvonyVFAHbVB2ux+exlkl3PhLa29SO
并使用ldapadd将其添加到 OpenLDAP:
ldapadd -x -W -D "cn=Manager,dc=domain,dc=com" -f file.ldif