1.2. 使用命令行添加 LDAP 条目
要在目录中添加新条目,请使用 ldapadd 或 ldapmodify 工具。请注意,/bin/ldapadd 是到 /bin/ldapmodify 的符号链接。因此,ldapadd 执行与 ldapmodify -a 相同的操作。
只有父条目已存在时,才能添加新目录条目。例如,如果 ou=people,dc=example,dc=com 不存在,则无法添加 cn=user,ou=people,dc=example,dc=com 父条目。
1.2.1. 使用 ldapadd 添加条目
要使用 ldapadd 工具来添加,例如 cn=user,ou=people,dc=example,dc=com 用户条目,请输入:
# ldapadd -D "cn=Directory Manager" -W -H ldap://server.example.com -x dn: uid=user,ou=People,dc=example,dc=com uid: user givenName: given_name objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetorgperson sn: surname cn: user
运行 ldapadd 会自动执行 changetype: add operation。因此,您不需要在 LDIF 语句中指定 changetype: add。
其他资源
-
ldapadd (1)手册页
1.2.2. 使用 ldapmodify 添加条目
要使用 ldapmodify 工具来添加 cn=user,ou=people,dc=example,dc=com 用户条目,请输入:
# ldapmodify -a -D "cn=Directory Manager" -W -H ldap://server.example.com -x dn: uid=user,ou=People,dc=example,dc=com uid: user givenName: given_name objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetorgperson sn: surname cn: user
将 -a 参数传递给 ldapmodify 命令时,实用程序会自动执行 changetype: add 操作。因此,您不需要在 LDIF 语句中指定 changetype: add。
其他资源
-
ldapmodify (1)手册页
1.2.3. 创建数据库后缀的根条目
要创建数据库后缀的根条目,如 dc=example,dc=com,以 cn=Directory Manager 用户身份绑定,并添加该条目。可区分名称(DN)对应于数据库的根或子后缀的 DN。
例如,要添加 dc=example,dc=com 后缀,请输入:
# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x dn: dc=example,dc=com changetype: add objectClass: top objectClass: domain dc: example
只有在每个后缀有一个数据库时,才能添加 root 对象。如果创建存储在多个数据库中的后缀,则必须使用 dsctl ldif2db 命令来设置包含新条目的数据库。
其他资源
