1.4. 使用命令行创建动态组

先决条件

• ou=groups,dc=example,dc=com 父条目存在。

流程

• 要使用 groupOfURLs 对象类创建 cn=example_dynamic_group 组，请运行：

  # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
  dn: cn=example_dynamic_group,ou=groups,dc=example,dc=com
  changetype: add
  objectClass: top
  objectClass: groupOfURLs
  cn: example_dynamic_group
  description: Example dynamic group for user entries
  memberURL: ldap:///dc=example,dc=com??sub?(&(objectclass=person)(cn=*sen))
  
  adding new entry "cn=example_dynamic_group,ou=groups,dc=example,dc=com"

  命令会创建一个动态组，它将过滤具有 person 对象类和通用名称(cn)值右侧的 sen 子字符串的动态组。

• 要创建带有 groupOfCertificates 对象类的 cn=example_certificates_group 组，请运行：

  # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
  dn: cn=example_certificates_group,ou=groups,dc=example,dc=com
  changetype: add
  objectClass: top
  objectClass: groupOfCertificates
  cn: example_certificates_group
  description: Example dynamic group for certificate entries
  memberCertificateDescription: {ou=people, l=USA, dc=example, dc=com}
  
  adding new entry "cn=example_certificates_group,ou=groups,dc=example,dc=com"

  该命令会创建一个动态组，它过滤其证书主题 DNs 包含 ou=people,l=USA,dc=example,dc=com 的成员。

验证

• 使用 groupOfURLs 对象类搜索新创建的组：

  # ldapsearch -xLLL -D "cn=Directory Manager" -W -H ldap://server.example.com -b "dc=example,dc=com" "objectClass=groupOfURLs" 1.1 
  
  dn: cn=example_dynamic_group,ou=groups,dc=example,dc=com

• 使用 groupOfCertificates 对象类搜索新创建的组：

  # ldapsearch -xLLL -D "cn=Directory Manager" -W -H ldap://server.example.com -b "dc=example,dc=com" "objectClass=groupOfCertificates" 1.1 
  
  dn: cn=example_certificates_group,ou=groups,dc=example,dc=com