LDAP

plik.ldif

# dn: ou=People,dc=local
# objectClass: organizationalUnit
# ou: People

dn: uid=pkielkowski,ou=People,dc=local
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
cn: Przemysław Kiełkowski
sn: Kiełkowski
givenName: Przemysław
uid: pkielkowski
userPassword: zaq12wsx
mail: pkielkowski@example.com
telephoneNumber: +48 123 456 789
employeeNumber: 123

• dn (Distinguished Name): To unikalny identyfikator obiektu w katalogu LDAP. W tym przypadku dn: uid=nowy_uzytkownik,ou=People,dc=example,dc=com oznacza, że tworzymy wpis dla użytkownika o UID „nowy_uzytkownik” w jednostce organizacyjnej „People” w domenie „example.com”.
• objectClass: Określa klasy obiektu, do których należy dany wpis. Każdy objectClass określa zbiór atrybutów, które mogą być użyte w danym wpisie. W tym przypadku używamy trzech klas: inetOrgPerson, organizationalPerson i person. Każda z tych klas definiuje różne atrybuty, które mogą być używane.
• cn (Common Name): Wspólna nazwa użytkownika, zazwyczaj jest to pełna nazwa osoby. Tutaj cn: Nowy Użytkownik oznacza, że pełna nazwa użytkownika to „Nowy Użytkownik”.
• sn (Surname): Nazwisko użytkownika. W tym przykładzie sn: Nowy oznacza, że nazwisko użytkownika to „Nowy”.
• givenName: Imię użytkownika. givenName: Nowy oznacza, że imię użytkownika to „Nowy”.
• uid: Unikalny identyfikator użytkownika w systemie. uid: nowy_uzytkownik to krótka nazwa użytkownika.
• userPassword: Hasło użytkownika. userPassword: hasło to wartość hasła użytkownika. Ważne jest, aby hasło było zaszyfrowane lub zakodowane przed dodaniem do LDAP w celu zapewnienia bezpieczeństwa.

Dodanie użytkownika do bazy danych LDAP

ldapadd -x -D "cn=admin,dc=local" -W -f plik.ldif

Sprawdzenie, czy użytkownik został dodany

ldapsearch -x -LLL -H ldap://localhost -b dc=local uid=nowy_uzytkownik