创建组条目
在能够创建组条目之前,一些条目必须已经存在:
-
两个域条目(OSI 和 DC 树)
-
Group 组织单元条目
-
将要成为组的成员的订户条目(在 People 节点下)。
一旦您创建了这些条目,您即可启动一个文本文件(例如,groups.ldif)并输入该组的数据。典型的数据集如下所示:
dn: cn=isp-gp1,ou=Groups,ou=wcgate1,ou=eng,o=sun,c=US cn: isp-grp1 objectclass: groupOfNames member: cn=Ed Anchor (anchor),ou=People,ou=wcgate1,ou=eng,o=sun,c=US member: cn=April Shower (showers),ou=People,ou=wcgate1,ou=eng,o=sun,c=US member: cn=Chili Jones (relleno),ou=People,ou=wcgate1,ou=eng,o=sun,c=US
其中
- dn
-
为要创建的组的判别名。
- cn
-
为组条目的相对判别名。
- objectClass
-
对象类 groupOfNames 区分这种类型的条目。
- member
-
每个 member 属性都将某个已有订户条目的判别名作为它的值。
您可以通过向文件中添加数据块来创建任何数目的订户条目。完成之后,保存并关闭 groups.ldif。 获得根访问权并用以下命令向目录添加组,将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f groups.ldif
- © 2010, Oracle Corporation and/or its affiliates