Solaris10でOpenLDAP(ディレクトリエントリ登録とか)

条件は以下のとおり。(前回と同じ)

  • DNは、「dc=example-ldap,dc=com」とする。
  • 「ou=people」の下に従業員情報を登録する。
  • 従業員情報のオブジェクトクラスは、「inetOrgPerson」を使用する。
  • ちょっとだけパフォーマンスも考慮したい。
  • とりあえず、セキュリティはあまり考慮しない。


1. DNとOUの作成
LDIFファイルを作成し、slapaddコマンドで追加する。作成時、slapdを停止する。

### /tmp/dn_ou.ldif
dn: dc=example-ldap,dc=com
dc: example-ldap
objectClass: dcObject
objectClass: organizationalUnit
ou: Example-Ldap dot Com

dn: ou=people,dc=example-ldap,dc=com
ou: people
objectClass: organizationalUnit

(slapdが起動している場合は停止)# kill -INT `cat /usr/local/var/run/slapd.pid`
# slapadd -v -l /tmp/top_node.ldif
# /usr/local/libexec/slapd
# ldapsearch -x -b "dc=example-ldap,dc=com" "(objectclass=*)"


2. 従業員情報の作成
LDIFファイルを作成し、ldapmodifyコマンドで追加する。作成時、slapdは停止しない。

### /tmp/user.ldif
dn: cn=aaaaa bbbbb,dc=example-ldap,dc=com
cn: aaaaa bbbbb
sn: bbbbb
mail: ababab@example-ldap.com
labeledURI: http://www.example-ldap.com/
departmentNumber: Engineering
telephoneNumber: 222-222-2222
pager: 111-111-111
mobile: 555-555-555
objectclass: inetOrgPerson

$ ldapmodify -D "cn=Manager,dc=example-ldap,dc=com" -w %パスワード% -x -a -f /tmp/user.ldif
$ ldapsearch -x -b "dc=example-ldap,dc=com" "(objectclass=*)"