向 LDAP 数据库中添加记录

Question

OpenLDAP 的默认后端会把数据存放在 LDIF 格式的文本文件中。下面测试通过创建LDIF格式的文件来向数据库中添加条目。

将添加的内容有：

1. 一个叫People的节点，用于存放用户
2. 一个叫Groups的节点，用于存放用户组
3. 一个叫miners的用户组
4. 一个叫john的用户

首先创建一个LDIF文件叫 add_content.ldif（我把这个文件放在了/etc/ldap/slap.d/目录下）:

dn: ou=People,dc=ambari,dc=apache,dc=org
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=ambari,dc=apache,dc=org
objectClass: organizationalUnit
ou: Groups

dn: cn=miners,ou=Groups,dc=ambari,dc=apache,dc=org
objectClass: posixGroup
cn: miners
gidNumber: 5000

dn: uid=john,ou=People,dc=ambari,dc=apache,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

objectClass 定义了条目类型，如 posixAccount 表示这是个操作系统用户。

执行下列命令将上述文件中的定义添加到 LDAP 数据库：

$ ldapadd -x -D cn=admin,dc=ambari,dc=apache,dc=org -W -f add_content.ldif
Enter LDAP Password:                           (输入安装OpenLDAP过程中创建的密码)
adding new entry "ou=People,dc=ambari,dc=apache,dc=org"
adding new entry "ou=Groups,dc=ambari,dc=apache,dc=org"
adding new entry "cn=miners,ou=Groups,dc=ambari,dc=apache,dc=org"
adding new entry "uid=john,ou=People,dc=ambari,dc=apache,dc=org"

-x 表示使用simple认证来代替SASL；-D 指定 LDAP 目录，如果 SASL 认证则忽略这个值；-W 表示提示输入simple认证的密码；-f 表示从文件读入命令，否则会从交互式命令行中读取命令

利用 ldapsearch 命令检查一下新增用户的信息：

$ ldapsearch -x -LLL -b dc=ambari,dc=apache,dc=org 'uid=john' cn gidNumber
dn: uid=john,ou=People,dc=ambari,dc=apache,dc=org
cn: John Doe
gidNumber: 5000
$ ldapsearch -x -LLL -H ldap:/// -b dc=ambari,dc=apache,dc=org 'uid=john' cn gidNumber   (多了个-H参数而已，搜索结果一样)
$ ldapsearch -x -LLL -H ldap://u1401.ambari.apache.org -b dc=ambari,dc=apache,dc=org 'uid=john' cn gidNumber  (也一样)

uid = john：一个查找用户 john 的“过滤器”；
cn gidNumber：请求和显示特定属性（默认是显示全部属性）。

删除 john 用户

ldapdelete -x -D cn=admin,dc=ambari,dc=apache,dc=org -W "uid=john,ou=People,dc=ambari,dc=apache,dc=org"