« OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »

2007.05.17

OpenLDAPへのデータ取り込み

 インストールが完了したOpenLDAPへのデータの取り込み。
 まずは、以下のような感じのLDIFファイルを作成。

#root
dn: o=testsvr,c=jp
objectClass: organization
o: testsvr

#developer
dn: ou=developer,o=testsvr,c=jp
objectClass: organizationalUnit
ou: developer

#tester
dn: ou=tester,o=testsvr,c=jp
objectClass: organizationalUnit
ou: tester

#test user of developer
dn: uid=user01,ou=developer,o=testsvr,c=jp
objectClass: inetOrgPerson
cn: testuser01
sn: develop
uid: user01
mail: user01@hogehoge.com
userPassword: pass01

#test user of tester
dn: uid=user02,ou=tester,o=testsvr,c=jp
objectClass: inetOrgPerson
cn: testuser2
sn: tester
uid: user02
mail: user02@hogehoge.com
userPassword: pass02

 キーポイントは、

  • ルートとなるオブジェクトの作成を忘れないこと(これを忘れると、以下のオブジェクト取り込みが全てエラーとなります)。
  • 各オブジェクトの区切りには、空行を1行入れること。

    とのことです。なお、その配下に「組織単位(organizationUnit)」を追加するかどうかは、LDAPに登録するデータの内容次第? 今回は、とりあえず「開発者」グループと「テスト担当者」グループを作成してみます。で、「開発者」グループにuser01を、「テスト担当者」グループにuser02を登録。inetOrgPersonの各属性の内容としては、

    cn名前
    sn苗字
    uidログインに使用するユーザ名
    mailメールアドレス
    userPasswordログインに使用するパスワード
    という割り当てです。なお、例えばmail等はなくてもオブジェクトの登録は可能ですが、その場合redMineとの連携の際のメリットが若干失われてしまいます。

     上記の内容を例えばtestdata.ldifという名前で保管した場合、

    ldapadd -x -h localhost -D "cn=Manager,o=testsvr,c=jp" -w password -f testdata.ldif

    ってな感じでldapaddコマンドを実行すれば、LDIFファイルの内容を取り込むことが可能です。

     ちなみに、inetorgperson.schemaのインクルードを忘れていると、このタイミングで

    additional info: objectClass: value #0 invalid per syntax

    というエラーが出てしまいます(この部分でしばらく悩んでしまいました)。

  • |

    « OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »

    Subversion・Trac・etc.」カテゴリの記事

    Comments

    Post a comment



    (Not displayed with comment.)


    Comments are moderated, and will not appear on this weblog until the author has approved them.



    TrackBack

    TrackBack URL for this entry:
    http://app.cocolog-nifty.com/t/trackback/3959/15085082

    Listed below are links to weblogs that reference OpenLDAPへのデータ取り込み:

    » OpenLDAP&Apache [気の向くままに・・・]
     OpenLDAPへのデータの取り込みができたので、ApacheのBasic認証 [Read More]

    Tracked on 2007.05.19 at 21:31

    « OpenLDAPのインストール | Main | redMine&Apache(Proxy その3) »