設計人員名錄
人員名錄和機關設計原理一樣,也是使用文字檔的 ldif 來做設計。在這裡我準備新增幾個人員加入到各不同的單位裡,當然所示範的資料裡人員或身份證都是瞎掰杜撰的 ^^
我把設定檔存成 /etc/openldap/data/users.ldif
#設定 吳怡君 通訊錄
dn: cn=吳怡君,ou=hr,ou=unit,ou=company,dc=l-penguin,dc=idv,dc=tw
cn: 吳怡君
sn: N/A
objectclass: person
objectclass: inetOrgPerson
givenName: 吳怡君
mail: c293831287@l-penguin.idv.tw
telephoneNumber: 02-29587572
mobile: 0939689593
postalAddress: 台北縣中和市景平路1號
postalCode: 235
ou: 人力資源部
o: l-penguin Corp.
labeledURI: http://www.l-penguin.idv.tw/
title: 辦事員 |
礙於篇幅上面這只是一個人員的資料而已,這位隸屬於人事資源部的吳小姐 (?!) ,我使用了 inetOrgPerson 和 person 這兩個 objectclass。其它的請望文生意吧,尤其是你不應該再問那個 dn: 值是什麼意思。有一點值得題的是,上面 sn: 這個參數,其實是“姓”啦!
對於開始規劃使用 LDAP 的公司來說,要手動 key 這些名錄可能會死人,你可以請工讀生幫忙做這些鎖事,或是略施小計,使用 Shell Script 或 Perl 來產生吧,這樣就可以很快的建立這些名錄了。
好吧,我還是知道有人先抱著玩玩的心態來做實驗,但是又沒有現成的人名資料可以參考,那麼我就把本次的 users.ldif 給各位下載了。
|
Note: 關於 inetOrgPerson 和 person 這兩個 objectClass 可以查閱 LDAP 系統管理 第四章 4.2 定義綱要。 |
新增人員名錄
建立好人員名錄之後,請得要注意下列幾項:
- 轉換到 unix 格式
- 中文字元和 UTF-8
我相信,很多人一定是在 Windows 編好 ldif 檔之後再傳到主機上,但是在 Windows 編好的文件,有經驗的使用者會發現用 vi 一打開之後每一行的最後面會多一種 ^M 的字元,這種字元在 Linux 可是不被認得的,若沒有消除就會造成新增錯誤。你可以使用 vi 取代掉,或是使用更簡單的方法,讓 dos2unix 來幫你做:
root # dos2unix /etc/openldap/data/users.ldif
root # |
中文字元的問題,因為在 Windows 編完之後,會使用 Big5 編碼,所以,我們要把他轉成 UTF-8 字元,為什麼?因為 LDAP 就規定了 ldif 文件需要使用 UTF-8 格式,這樣子明白了吧!要讓 Big5 變成 UTF-8 可以使用 iconv 這個程式來轉換:
root # iconv -f big5 -t UTF-8 -o users.ldif.utf8 users.ldif
root # file users.ldif.utf8
users.ldif.utf8: UTF-8 Unicode text
root # |
好了,經過一翻煩雜的設定之後就可以開始來新增資料了,新增資料可使用 ldapmodify 來完成任務:
root # ldapmodify -D "cn=Manager,dc=l-penguin,dc=idv,dc=tw" -w secret -x -a -f /etc/openldap/data/users.ldif.utf8
~ 中間略 ~
root # |
好了,若中間沒有發生任何的問題,就表示新增成功,一樣我們使用 ldapsearch 來查看吧:
root # ldapsearch -x -b "ou=unit,ou=company,dc=l-penguin,dc=idv,dc=tw"
# extended LDIF
#
# LDAPv3
# base <ou=unit,ou=company,dc=l-penguin,dc=idv,dc=tw> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
~ 略 ~
# E9BB83E680A1E99A86, hr, unit, company, l-penguin.idv.tw
dn:: Y2496buD5oCh6ZqGLG91PWhyLG91PXVuaXQsb3U9Y29tcGFueSxkYz1sLXBlbmd1aW4sZGM9a
WR2LGRjPXR3
cn:: 6buD5oCh6ZqG
sn: N/A
objectClass: top
objectClass: person
objectClass: inetOrgPerson
givenName:: 6buD5oCh6ZqG
mail: d197700415@l-penguin.idv.tw
telephoneNumber: 02-29587572
mobile: 0939689593
postalAddress:: 5Y+w5YyX57ij5Lit5ZKM5biC5pmv5bmz6LevMeiZnw==
postalCode: 235
ou:: 5Lq65Yqb6LOH5rqQ
o: l-penguin Corp.
labeledURI: http://www.l-penguin.idv.tw/
title:: 5Lq65LqL6LOH5rqQ6YOo5Li75Lu7
# E590B3E5AEB6E887BB, hr, unit, company, l-penguin.idv.tw
dn:: Y2495ZCz5a626Ie7LG91PWhyLG91PXVuaXQsb3U9Y29tcGFueSxkYz1sLXBlbmd1aW4sZGM9a
WR2LGRjPXR3
cn:: 5ZCz5a626Ie7
sn: N/A
objectClass: top
objectClass: person
objectClass: inetOrgPerson
givenName:: 5ZCz5a626Ie7
mail: d295723341@l-penguin.idv.tw
telephoneNumber: 02-29587572
mobile: 0939689593
postalAddress:: 5Y+w5YyX57ij5Lit5ZKM5biC5pmv5bmz6LevMeiZnw==
postalCode: 235
ou:: 5Lq65Yqb6LOH5rqQ
o: l-penguin Corp.
labeledURI: http://www.l-penguin.idv.tw/
title:: 6L6m5LqL5ZOh
~ 略 ~
# search result
search: 2
result: 0 Success
# numResponses: 22
# numEntries: 21
root # |
GUI 工具
哎呀,人客呀,大家一看到這個小單元,可能會認為自己又誤上賊船了,千辛萬苦努力看完前面的廢話之後居然又出現一個 GUI 工具,但是,大家千萬不要認為小弟誘拐大家上賊船,明明有很方便的 GUI 工具還不放在第一個介紹~
可別誤會呀,若各位是從頭開始看的話,那麼已經可以開始使用文字模式來新增了,GUI 只是一種輔助而已,若是不了解其原理,那麼就算有 GUI 工具還是無法使用順手。
在這裡我介紹的 GUI 工具是 ldapbrowser,這工具可用來新增、移除、修改你的資料。使用方法就由各位去發現吧!
名稱:ldapbrowser
首頁:http://www-unix.mcs.anl.gov/~gawor/ldap/
下載:http://www-unix.mcs.anl.gov/~gawor/ldap/download.html
套一句 LDAP 系統管理 作者講的話,學習 LDAP 就像跳傘一樣,當越接近地面時,事物會變得越來越清晰。在此小弟實在是非常強力的推薦 LDAP 系統管理這本書,它在理論上解釋的非常清楚,如果有時間的話這本書應該要好好讀一次以了解 LDAP 其中的原理。
當然最新最快更新的文件還是 OpenLDAP 官方的文件,但因為是英文版的我想一開始會讓很多人打退堂鼓,其實這是不必要的,當你閱讀了官方線上文件之後,很多問題都會發現其實都有解決方案。
.
分页: [1] [2] [3]
- 上一篇:CDP-Cisco发现协议
- 下一篇:没有了