js-home.org, 22.05.2019
 

3.3 Organisations-EinheitenEin Adressbuch in LDAP
Wie in einem Filesystem auch ordnende Strukturen angelegt werden, Verzeichnisse, legt man diese auch im LDAP an. Dort kann aber, wie schon gesagt, jeder Eintrag weitere Einträge beinhalten. Allerdings gibt es spezielle Eintragtypen, die ou's - Orginisational Units.

Für unser LDAP-Adressbuch erzeugen wir eine ou "people" und legen darunter die Adressen ab.

Also eine weitere Datei /etc/openldap/ldif/peopleou.ldif:

peopleou.diff
dn: ou=people,o=js-home.org
ou: people
objectClass: top
objectClass: organizationalUnit


"js-home.org" ist hier wiedermal der Ausgangspunkt. "dn" gibt den "Pfad" an.

Möchte man z.B. seine privaten Adressen von denen der Arbeit trennen, könnte man statt der "People"-OU 2 andere anlegen, eine "privat" und eine "arbeit". Alternativ könnte man diese beiden auch unter die "people"-OU packen (dn: ou=privat,ou=people,o=js-home.org).

Diese ou muß jetzt nur noch ins LDAP:

ldapadd -x -D "cn=Manager, o=js-home.org" -w JShome < /etc/openldap/ldif/peopleou.ldif





All actions are logged, copyright © JS