LDAP: comment ajouter une personne à un groupe existant?

11

En utilisant la ligne de commande (Linux) ou LDIF, j'ai pu trouver de nombreux exemples de création d'un nouveau groupe et de définition de ses membres, mais aucun exemple de ceci:

Comment ajouter un utilisateur à un groupe existant?

Disons que la personne existe également déjà.

Par exemple, ajouter un utilisateur uid=fred,ou=people,dc=example,dc=comau groupe cn=vipb,ou=groups,dc=example,dc=com.

ldap ldif Nicolas Raoul
la source

Réponses:

13

Vous ajoutez un memberUidattribut au groupe. Par exemple:

$ ldapmodify -D <admin DN> -h <ldaphost>
password: [enter password]
dn: cn=vipb,ou=groups,dc=example,dc=com
changetype: modify
add: memberUid
memberUid: fred

^D

Pour mémoire, le schéma LDAP est décrit dans la RFC 2307 .

Tom Shaw
la source
Soit dit en passant, je recommande d'utiliser un navigateur LDAP pointer-cliquer pour avoir une idée de votre structure et de votre schéma LDAP. À l'époque, j'ai utilisé JXplorer, mais il peut y en avoir de meilleurs ces jours-ci.
Tom Shaw
2
Apache Directory Studio est une bonne alternative.
kara deniz