IT001

現場(環境):CentOS 7.3     套件:OpenLDAP

原因:

一般在LDAP設計當中都會設計Group，

而每個group都會有他們的member，

最一開始我們設計時可以一次性的添加member，

但後面如果有新成員加入，就得換個方式新增。

最初添加方式如下：

處理方式：

假設要將se009這個成員加入SE Group當中。

Step 1. 建立一個ldif 檔案，並寫入下方設定值。

#vim /etc/openldap/test.ldif

=!===

dn: cn=SE,ou=group,ou=login,dc=test,dc=com

changetype: modify

add: member

member: uid=se009,ou=user,ou=login,dc=test,dc=com

=!===

接著用ldapadd or ldapmodify去將這個設定加進去。

#ldapadd -h 127.0.0.1 -D "cn=Manager,dc=tkb,dc=com" -W -f test.ldif

#ldapmodify -h 127.0.0.1 -D "cn=Manager,dc=test,dc=com" -W -f test.ldif

or

#/usr/bin/ldapmodify -xD  "cn=Manager,dc=test,dc=com" -f test.ldif

寫入之後可以用圖形化介面確認一下。

這邊是用jxplorer測試，可以看到se009帳號已經加入group當中。

刪除也很簡單：

把上面的設定值，add 改成 delete 之後透過ldapmodify執行就好。

=!===

dn: cn=SE,ou=group,ou=login,dc=test,dc=com

changetype: modify

delete: member

member: uid=se009,ou=user,ou=login,dc=test,dc=com

=!===

#/usr/bin/ldapmodify -xD  "cn=Manager,dc=test,dc=com" -f test.ldif

這樣就可以刪掉了。

<本篇完>

參考網址：

https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.glpa200/glpa200_Examples_of_adding__modifying__and_deleting_group_entries.htm

<本篇完>