openldap コマンドメモ

コマンドだけメモしておく。*.ldif の中身は省略。

ルートノードを読み込ませ、サーバを起動する。

# slapadd -v -l /tmp/top.ldif
# /etc/init.d/slapd start

ldapsearch コマンドで「-h ldap」や「-b “dc=masutaka,dc=com”」を指定せずにすむようにする。
/usr/local/etc/openldap/ldap.conf に以下を追加。

HOST	ldap
BASE	dc=masutaka,dc=com

検索が出来るか確認する。

% ldapsearch "(objectClass=*)"

ユーザの追加

% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -a -f /tmp/users.ldif

ユーザの編集

% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v -f /tmp/update.ldif

RDN のリネーム(Jerry Carter -> Gerry Carter)

% ldapmodrdn -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "cn=Jerry Carter,ou=people,dc=masutaka,dc=com" "cn=Gerry Carter"

ユーザ masutaka の削除

% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "uid=masutaka,ou=people,dc=masutaka,dc=com"

people ツリーごと削除

% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -r -v "ou=people,dc=masutaka,dc=com"

もし起動時、ログファイルに下記のような warning が出る場合

Oct 14 02:46:23 dyna slapd[1792]: bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2) Expect poor performance for suffix dc=masutaka,dc=com.

以下のように DB_CONFIG を置いてあげると、warning が出なくなります。

# cd /usr/local/var/openldap-data
# cp DB_CONFIG.example DB_CONFIG