建立群組登錄
在您建立群組登錄之前,若干的登錄必須存在:
-
兩個領域登錄 (OSI 和 DC 樹狀)
-
群組組織單位登錄
-
使用者登錄 (在人 節點下)會變成群組的成員。
一旦您建立了那些登錄,您可以啟動一個文字檔 (例如,groups.ldif) 並且輸入群組的資料。典型的資料集如下:
dn: cn=isp-gp1,ou=群組,ou=wcgate1,ou=eng,o=sun,c=US cn: isp-grp1 objectclass: groupOfNames 成員: cn=Ed Anchor (定錨點),ou=人,ou=wcgate1,ou=eng,o=sun,c=US 成員: cn=April Shower (顯示者),ou=人,ou=wcgate1,ou=eng,o=sun,c=US 成員: cn=Chili Jones (relleno),ou=人,ou=wcgate1,ou=eng,o=sun,c=US
其中
- dn
-
是所建立群組的區別名稱。
- cn
-
是群組登錄的相對區別名稱。
- objectClass
-
物件類別groupOfNames識別這個形態的登錄。
- 成員
-
每個成員屬性是以現存的使用者登錄的區別名稱為值。
您可以藉由在檔案增加資料來建立任何數量的群組登錄。當完成時,請儲存並關閉groups.ldif。以下列指令獲得 root 存取權並且在目錄增加群組,以您自己所有的替換結合 DN 及密碼:
# ldapadd -D "cn=admin,o=sun,c=US" -w 密碼 -f groups.ldif
- © 2010, Oracle Corporation and/or its affiliates