УПРАВЛЕНИЕ БАЗОЙ ДАННЫХ ВРУЧНУЮ
Помимо сценария OpenLDAP поставляется с некоторыми инструментами для работы с базой данных.
Для того чтобы добавить новую запись вручную, в файл /tmp/add.tmp следует поместить что-нибудь вроде нижеприведенного:
dn: | uid=ftpfoo, dc=my-domain, dc=com |
objectclass: | ftpAccount |
uid: | ftpfoo |
cn: | www.foobar.com |
homeDirectory: | /home/vhosts/www.foobar.com/ |
userPassword: | {crypt}AaBbCcDdEeFfg |
Данный пример составлен для виртуального сервера Web www.foobar.com с доступом через ftp по учетной записи ftpfoo. Пароль хранится в шифрованной форме, но, вместо этого, вы можете использовать обычный текст, предварив его ключевым словом {clear}. (Некоторые вопросы, связанные с данной конфигурацией, мы обсудим ниже.)
Далее активизируем ldapadd:
ldapadd -D «cn=Admin, dc=your-domain, dc=com « -w <Пароль> -f \ /tmp/add.tmp
Параметр -D должен ссылаться на пользователя с правом добавления данных. В типичном случае этот параметр идентичен параметру rootdn, который пояснялся ранее при описании файла slapd.conf. Далее, параметр -W — это пароль для пользователя rootdn, который хранится в rootpw.
Такая команда выполняет добавление записи в базу данных от имени пользователя Admin, которому предоставлены требуемые права.
Уничтожить запись еще проще. Следующая команда удаляет запись, созданную предыдущей строкой.
ldapdelete -D « cn=Admin, dc=your-domain, dc=com « -w <Пароль> \ «Uid=ftpfoo»
Для получения более подробной информации об этих командах (и о команде ldapmodify) используйте документацию.