Как добавить, что новый атрибут существующему пользователю LDAP возражает
Необходимо переустановить, я соглашаюсь. Вы попытались выйти из символов в пути? Возможно, одна из тех наклонных черт является на самом деле частью имени файла и не каталога. По крайней мере необходимо использовать iptables для блокирования исходящего трафика к тому хосту или IRC, общему, пока не зафиксировано. Проверьте netstat также.
$ ldapmodify -H ldap://yourhost -D cn=youradmin,dc=your,dc=domain -x -W
( enter password here )
dn: uid=username,ou=people,dc=your,dc=domain
changetype: modify
add: mail
mail: youremailaddress@here.com
Для непосредственного редактирования записей LDAP я предпочитаю использовать "ldapvi", который дает вам редактор, в котором вы можете вносить изменения более удобным для пользователя способом.
Yes, you can use ldapmodify for this. You need to generate LDIF files which contains the change statements and then direct these to your LDAP server with ldapmodify. For more informations, please read man ldapmodify, which also contains examples.
Во-первых, я собираюсь указать вам на раздел 3.3 Руководства по администрированию Red Hat Directory Server , где вы найдете краткое руководство по созданию Файлы LDIF , подходящие для использования с ldapmodify. Для начала создайте записи для пары из ваших сотен пользователей. Этот файл поможет вам избавиться от ошибок. Как только вы освоитесь с форматом файла, вы можете создавать записи для оставшихся около 100 человек. Вот пример того, как может выглядеть отдельная запись:
dn: cn=Joe Smith,dc=example,dc=com
changetype: modify
add: mail
mail: Joe.Smith@example.com
Допустимые значения для changetype: : добавить , изменить , удалить и modrdn . Если вы используете changetype: modify , законные изменения: добавить: , удалить: и заменить: . В Разделе 3.3 приведены примеры того, как все это работает.
Затем, когда у вас есть файл, у вас есть несколько способов отправить его на ваш сервер LDAP. Один из способов - передать файл непосредственно команде ldapmodify :
ldapmodify -x -h $LDAP_HOST -D $LDAP_BINDDN -W -f $FILE
Переключатель -W указывает ldapmodify запросить пароль для $ LDAP_BINDDN в командной строке. Это означает, что вы не оставляете пароль для своего LDAP-сервера в файле истории оболочки. Если вы действительно хотите включить пароль в команду ldapmodify , используйте вместо этого -w $ PASSWORD . Переключатель -f $ FILE указывает ldapmodify , какой файл LDIF следует проверить на предмет внесенных изменений.
На самом деле мне не нравится использовать -f $ FILE переключатель. Передача файла в ldapmodify требует 100% уверенности в том, что я правильно написал этот LDIF-файл. Если я сделаю ошибку, ldapmodify выйдет, не сообщая мне о моей ошибке. Итак, я бы использовал второй метод. Используйте команду ldapmodify , которую я привел в качестве примера, но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле.
ldapmodify выйдет, не сообщая мне о моей ошибке. Итак, я бы использовал второй метод. Используйте команду ldapmodify , которую я привел в качестве примера, но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. Мы правильно написали, что файл LDIF. Если я сделаю ошибку, ldapmodify выйдет, не сообщая мне о моей ошибке. Итак, я бы использовал второй метод. Используйте команду ldapmodify , которую я привел в качестве примера, но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. ldapmodify завершит работу, не сообщая мне мою ошибку. Итак, я бы использовал второй метод. Используйте команду ldapmodify , которую я привел в качестве примера, но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. ldapmodify завершится, не сообщая мне о моей ошибке. Итак, я бы использовал второй метод. Используйте команду ldapmodify , которую я привел в качестве примера, но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. но без этого переключателя -f $ FILE . Без этого переключателя ldapmodify получает свои модификации из STDIN . Итак, я могу скопировать две или три записи из собранного мной файла LDIF и вставить их в свою оболочку для обработки ldapmodify . Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле. Я делаю 2–4 записи за раз и исправляю записи LDIF «на лету» по мере необходимости. Это медленнее, чем передача идеального файла LDIF непосредственно в ldapmodify , но быстрее, чем выяснение того, где я допустил опечатку в этом файле.