Quitada ブログ RX

OpenLDAP で ldapmodify を使った更新作業の実例についてメモ。

イメージとしては、UNIX のユーザーやグループを OpenLDAP で管理していて、作成済みのグループにあるユーザーを追加する感じ。OpenLDAP のコマンドについては、以下のサイト様が役に立ちました。どうもありがとうございます。

はやぐい/FreeBSD 5.1 + OpenLDAP(ldapadd/ldapsearch/ldapmodify)

とりあえず、UNIX ユーザ・グループを OpenLDAP で管理していて、あるユーザーをオラクルの dba グループに追加する、みたいな例です。

まず、以下のような ldif ファイルを準備（add_to_dba.ldif とする）。

dn: cn=dba,ou=group,o=mygrp changetype: modify add: memberUid memberUid: [追加したいユーザーの ID]

mygrp とか memberUid は環境によって異なると思われる。

で、以下のコマンドを実行。以下の例では、root アカウントで実行しているのでルートパスワードを入力する。

/usr/bin/ldapmodify -x -Dcn=root,o=mygrp -W -f add_to_dba.ldif

これで、登録されたはずなんで、ldapsearch コマンドで指定した memberUid が登録されているか確認。

$ ldapsearch   : # dba, group, mygrp dn: cn=dba,ou=group,o=mygrp cn: dba objectClass: posixGroup objectClass: top gidNumber: 111 memberUid: user1 memberUid: user2 memberUid: [追加したいユーザーの ID]