1 votes

P a u l avatar

Comment modifier la valeur d'un attribut avec OpenLDAP ?

Demandé el 9 de Juin, 2009
Quand la question a-t-elle été
11033 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons installé un serveur de messagerie qui est livré avec un schéma OpenLDAP et quelques attributs supplémentaires. L'un de ces attributs contrôle les utilisateurs qui ont des droits d'administration sur le calendrier et les dossiers publics du serveur. Comment puis-je définir ces attributs sur nos utilisateurs existants dans la base de données LDAP ?

Demandé el 9 de Juin, 2009 par P a u l

Réponses

Trop de publicités?

8voto

rkthkr avatar
rkthkr Points 8463

Ldapmodify est votre ami.

Créez un fichier ldif "modifié".

Ex :

dn: cn=Elmer Fudd,o=company.com
changetype: modify
add: isAdmin
isAdmin: 1

Sauvegarder le fichier et l'utiliser avec ldapmodify :

ldapmodify -v -D "cn=manager,o=company.com" -h <host> -W -f changes.ldif
Répondu el 9 de Juin, 2009 par rkthkr (8463 Points )

2voto

David Pashley avatar
David Pashley Points 22851

Le moyen le plus simple que j'ai découvert pour faire cela est d'utiliser gq . Ce n'est pas la plus belle des applications, mais elle fonctionne raisonnablement bien.

Si vous vous retrouvez à faire les mêmes tâches encore et encore, il peut être intéressant d'écrire un script dans votre langage de script préféré. En Perl, vous pouvez utiliser Net::LDAP .

Répondu el 9 de Juin, 2009 par David Pashley (22851 Points )

1voto

jfutagawa avatar
jfutagawa Points 31

Smbldap-tools et Compléments SMBLDAP-TOOLS sont des scripts perl scripts pour gérer les comptes d'utilisateur et de groupe d'utilisateurs et de groupes stockés dans un annuaire LDAP.

Par exemple : smbldap-attribute est un simple et puissant script. Ce script peut ajouter/modifier/supprimer n'importe quel attribut.

ajouter un attribut et une valeur (prise en charge de plusieurs valeurs) :

smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute "uid=user1" "attribute:value"
smbldap-attribute user1 "attribute:value"
smbldap-attribute -s "_" "uid=user1,dc=example,dc=com" "attribute_value"

modifier la valeur :

smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:current:new"
smbldap-attribute "uid=user1" "attribute:current:new"
smbldap-attribute user1 "attribute:current:new"
smbldap-attribute -s "/" user1 "attribute/current/new"

supprimer la valeur :

smbldap-attribute -d "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute -d "uid=user1" "attribute"
smbldap-attribute -d user1 "attribute"
Répondu el 10 de Juin, 2009 par jfutagawa (31 Points )

0voto

Chris Bunch avatar
Chris Bunch Points 25857

Il existait un navigateur/éditeur LDAP basé sur Java qui était assez agréable et facile à utiliser. Il n'a pas été mis à jour depuis deux ou trois ans, et le lien vers celui-ci semble avoir disparu. Gowars en était l'auteur, et une fois que vous vous étiez authentifié à un arbre, il vous permettait de modifier les entrées dans une interface utilisateur, ce qui était agréable.

Hélas, il ne comprenait pas les types de schémas, et toutes les valeurs d'attributs étaient donc saisies de manière libre, en espérant que vous connaissiez la syntaxe correcte pour chaque attribut.

J'ai les binaires d'installation (basés sur Java, donc peu importe comment vous voulez les appeler) mais tous les liens vers le site original semblent avoir disparu. Ce qui est une honte.

Répondu el 9 de Juin, 2009 par Chris Bunch (25857 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X