我最近使用 OpenLDAP 设置了集中式身份验证系统。现在,我需要扩展数据库中定义的用户,以包含一个新的对象类,该对象类包含一些有关他们的安全相关数据。如何修改现有条目以添加这个新的对象类?我对 LDAP 还很陌生,所以如果我问了一个愚蠢的问题,请不要咬我的头:P 谢谢!
小智 7
下面是一个示例 LDIF 文件,用于将 objectClass posixAccountuid=testuser,ou=people,dc=example,dc=com添加到objectClass inetOrgPerson的现有条目中:
dn: uid=testuser,ou=people,dc=example,dc=com
changetype: modify
add: objectClass
objectClass: posixAccount
-
add: homeDirectory
homeDirectory: /home/testuser
-
add: uidNumber
uidNumber: 1000
-
add: gidNumber
gidNumber: 1000
-分隔添加块很重要。必须确保所有必需的属性(对于posixAccount homeDirectory、uidNumber、gidNumber)都添加到同一文件中。
可以添加 LDIF 文件,例如
ldapmodify -x -D 'cn=root,dc=example,dc=com' -W -f filename.ldif