1.2. 创建静态组

先决条件

• ou=groups,dc=example,dc=com 父条目存在。

流程

• 要使用 groupOfNames 对象类创建 cn=simple_group 组，请运行：

  # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" group create --cn "simple_group"
  Successfully created simple_group

  请注意，dsidm group create 命令仅在 ou=group 子条目中创建组。如果要在另一个条目中创建组，请使用 ldapmodify 工具。

• 要创建带有 groupOfUniqueNames 对象类的 cn=unique_members_group 组，请运行：

  # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
  dn: cn=unique_members_group,ou=groups,dc=example,dc=com
  changetype: add
  objectClass: top
  objectClass: groupOfUniqueNames
  cn: unique_members_group
  description: A static group with unique members
  
  adding new entry "cn=unique_members_group,ou=groups,dc=example,dc=com"

验证

• 使用 dsidm group list 命令列出带有 groupOfNames 对象类的组：

  # dsidm --basedn "dc=example,dc=com" instance_name group list
  simple_group

• 使用 dsidm uniquegroup list 命令列出具有唯一成员的组：

  # dsidm --basedn "dc=example,dc=com" instance_name uniquegroup list
  unique_members_group

先决条件

• ou=groups,dc=example,dc=com 父条目存在。
• 在 web 控制台中，您有登录实例的权限。有关登录到 Web 控制台的更多信息，请参阅使用 Web 控制台登录到目录服务器。

验证

• 展开后缀树中新创建的组条目。