需要帮助在 Openldap 服务器中添加用户和组

tag-icon tag-icon openldap
需要帮助在 Openldap 服务器中添加用户和组

我正在使用 Centos 5.3 配置我的 openldap 服务器。一切正常。我面临的问题是如何在我的 ldap 服务器中添加用户和组。

  1. 我的 slapd.conf 是

    # vi /etc/openldap/slapd.conf



database    bdb 

suffix            "dc=test,dc=local" 

rootdn            "cn=Manager,dc=test,dc=local" 

rootpw            123

  2. 现在启动我的 LDAP 服务

    [root@srv1 openldap]# service ldap start 

Checking configuration files for slapd:  bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2) 

Expect poor performance for suffix dc=test,dc=local. 

config file testing succeeded 

                                                           [  OK  ] 

Starting slapd:                                            [  OK  ]

  3. 现在我执行搜索

    [root@srv1 openldap]# ldapsearch -x -b "dc=test,dc=local" "(objectclass=*)" 



# extended LDIF 

# 

# LDAPv3 

# base <dc=test,dc=local> with scope subtree 

# filter: (objectclass=*) 

# requesting: ALL 

# 



# search result 

search: 2 

result: 32 No such object 



# numResponses: 1

  4. 我在 /etc/openldap 文件夹中创建了一个 ldif 文件

    [root@srv1 openldap]# vim base.ldif 



# base.ldif 


# Build the root node 

dn: dc=test,dc=local 

dc: test 

objectClass: top 

objectClass: domain

  5. 现在我创建添加两个 OU

    [root@srv1 openldap]# vim Add_2_OUs.ldif 



# To add two OUs i.e Sales and Marketing 

dn: ou=Sales,dc=test,dc=local 

ou: Sales 

objectClass:organizationalUnit 



dn: ou=Marketing,dc=test,dc=local 

ou: Marketing 

objectClass: organizationalUnit

  6. 现在添加 OU

    [root@srv1 openldap]# ldapadd -D "cn=Manager,dc=test,dc=local" -W -x -f Add_2_OUs.ldif
Enter LDAP Password: 
adding new entry "ou=Sales,dc=test,dc=local"

adding new entry "ou=Marketing,dc=test,dc=local"

[root@srv1 openldap]#

  7. 现在我执行搜索

    [root@srv1 openldap]# ldapsearch -x -b "dc=test,dc=local" "(objectclass=*)" 



# extended LDIF 

# 

# LDAPv3 

# base <dc=test,dc=local> with scope subtree 

# filter: (objectclass=*) 

# requesting: ALL 

# 



# test.local 

dn: dc=test,dc=local 

dc: test 

objectClass: top 

objectClass: domain 



# Sales, test.local 

dn: ou=Sales,dc=test,dc=local 

ou: Sales 

objectClass: organizationalUnit 



# Marketing, test.local 

dn: ou=Marketing,dc=test,dc=local 

ou: Marketing 

objectClass: organizationalUnit 



# search result 

search: 2 

result: 0 Success 



# numResponses: 4 

# numEntries: 3 

[root@srv1 openldap]#

如果您认为存在一些技术或逻辑错误,请指导我,以便我可以进一步改进。

另外,请指导我如何在 ldap 服务器中添加组和用户?我还添加了 DIT(目录信息树)图以方便您使用。

在此处输入图片描述

答案1

要管理目录中的对象,您可以使用不同的工具,我首选的是 LAM(Ldap 帐户管理器)。您可以在以下网址免费获取它: https://www.ldap-account-manager.org/lamcms/ 它集成了 phpMyLdapAdmin 的经典树形视图和更强大的预定义视图,适用于用户、组、计算机和域。使用此工具,您可以在舒适的 Web 环境中轻松地将用户和组添加到您的目录中。

相关内容