Comment append un nouvel atsortingbut à un object user LDAP existant

Je souhaite append un atsortingbut de messagerie aux users existants de ldap. Je pense que c'est possible avec l'utilisation de ldapmodify mais pas sur comment. Je l'ai fait à l'aide de la GUI Web phpldapadmin manuellement, mais j'ai plus de 100 users et je ne veux pas le faire manuellement pour tous.

Quelqu'un peut-il me guider dans la bonne direction?

$ ldapmodify -H ldap://yourhost -D cn=youradmin,dc=your,dc=domain -x -W ( enter password here ) dn: uid=username,ou=people,dc=your,dc=domain changetype: modify add: mail mail: youremailaddress@here.com 

Tout d'abord, je vais vous indiquer la section 3.3 du Guide d'administration du server Red Hat Directory pour un tutoriel rapide sur la façon de créer des files LDIF appropriés à utiliser avec ldapmodify. Créez des inputs pour seulement quelques centaines d'users pour commencer. Ce file vous aidera à supprimer les bogues. Une fois que vous êtes à l'aise avec le format de file, vous pouvez créer des inputs pour les 100 personnes restantes. Voici un exemple de la façon dont une input individuelle pourrait apparaître:

 dn: cn=Joe Smith,dc=example,dc=com changetype: modify add: mail mail: Joe.Smith@example.com 

Les valeurs légales pour changetype: de changetype: add , modify , delete et modrdn . Si vous utilisez changetype: modify , les modifications légales sont add: delete: , et replace: changetype: modify La section 3.3 vous donnera des exemples de la façon dont tous ceux-ci fonctionnent.

Ensuite, une fois que vous avez écrit le file, vous avez quelques façons de le soumettre à votre server LDAP. Une méthode consiste à alimenter le file directement à la command ldapmodify :

 ldapmodify -x -h $LDAP_HOST -D $LDAP_BINDDN -W -f $FILE 

Le commutateur -W indique à ldapmodify de requestr le mot de passe pour $LDAP_BINDDN à la command line. Cela signifie que vous ne laissez pas le mot de passe à votre server LDAP dans votre file historique. Si vous souhaitez intégrer le mot de passe dans votre command ldapmodify , utilisez -w $PASSWORD place. Le commutateur -f $FILE indique à ldapmodify quel file LDIF examiner pour les modifications en cours de mise en œuvre.

Je n'aime pas utiliser le commutateur -f $FILE . Passer un file à ldapmodify nécessite 100% de confiance que j'ai correctement écrit ce file LDIF. Si je me trompe, ldapmodify sortira sans me dire mon erreur. Donc, j'utiliserais une deuxième méthode. Utilisez la command ldapmodify j'ai donnée à titre d'exemple, mais sans cela -f $FILE switch. Sans cet interrupteur, ldapmodify obtient ses modifications de STDIN . Donc, je peux copyr deux ou trois inputs de ce file LDIF que j'ai assemblé et les coller dans mon shell pour ldapmodify à traiter. Je fais 2 à 4 inputs à la fois et je corrige les inputs LDIF à la volée comme je le dois. C'est plus lent que de passer un file LDIF parfait directement à ldapmodify , mais plus rapidement que de déterminer où j'ai créé une erreur de frappe dans ce file.

Pour éditer directement les inputs LDAP, je préfère utiliser "ldapvi" qui vous donne un éditeur où vous pouvez apporter vos modifications de manière plus conviviale.

Voir http://www.lichteblau.com/ldapvi/

Oui, vous pouvez utiliser ldapmodify pour cela. Vous devez générer des files LDIF qui contiennent les instructions de modification, puis les diriger vers LDAP avec ldapmodify . Pour plus d'informations, lisez man ldapmodify , qui contient également des exemples.