« OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »

2007.05.17

OpenLDAPへのデータ取り込み

 インストールが完了したOpenLDAPへのデータの取り込み。
 まずは、以下のような感じのLDIFファイルを作成。

#root
dn: o=testsvr,c=jp
objectClass: organization
o: testsvr

#developer
dn: ou=developer,o=testsvr,c=jp
objectClass: organizationalUnit
ou: developer

#tester
dn: ou=tester,o=testsvr,c=jp
objectClass: organizationalUnit
ou: tester

#test user of developer
dn: uid=user01,ou=developer,o=testsvr,c=jp
objectClass: inetOrgPerson
cn: testuser01
sn: develop
uid: user01
mail: user01@hogehoge.com
userPassword: pass01

#test user of tester
dn: uid=user02,ou=tester,o=testsvr,c=jp
objectClass: inetOrgPerson
cn: testuser2
sn: tester
uid: user02
mail: user02@hogehoge.com
userPassword: pass02

 キーポイントは、

  • ルートとなるオブジェクトの作成を忘れないこと(これを忘れると、以下のオブジェクト取り込みが全てエラーとなります)。
  • 各オブジェクトの区切りには、空行を1行入れること。

    とのことです。なお、その配下に「組織単位(organizationUnit)」を追加するかどうかは、LDAPに登録するデータの内容次第? 今回は、とりあえず「開発者」グループと「テスト担当者」グループを作成してみます。で、「開発者」グループにuser01を、「テスト担当者」グループにuser02を登録。inetOrgPersonの各属性の内容としては、

    cn名前
    sn苗字
    uidログインに使用するユーザ名
    mailメールアドレス
    userPasswordログインに使用するパスワード
    という割り当てです。なお、例えばmail等はなくてもオブジェクトの登録は可能ですが、その場合redMineとの連携の際のメリットが若干失われてしまいます。

     上記の内容を例えばtestdata.ldifという名前で保管した場合、

    ldapadd -x -h localhost -D "cn=Manager,o=testsvr,c=jp" -w password -f testdata.ldif

    ってな感じでldapaddコマンドを実行すれば、LDIFファイルの内容を取り込むことが可能です。

     ちなみに、inetorgperson.schemaのインクルードを忘れていると、このタイミングで

    additional info: objectClass: value #0 invalid per syntax

    というエラーが出てしまいます(この部分でしばらく悩んでしまいました)。

  • |

    « OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »

    Subversion・Trac・etc.」カテゴリの記事

    Comments

    Post a comment



    (Not displayed with comment.)


    Comments are moderated, and will not appear on this weblog until the author has approved them.



    TrackBack


    Listed below are links to weblogs that reference OpenLDAPへのデータ取り込み:

    » OpenLDAP&Apache [気の向くままに・・・]
     OpenLDAPへのデータの取り込みができたので、ApacheのBasic認証 [Read More]

    Tracked on 2007.05.19 21:31

    « OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »