Nós instalamos um servidor de e-mail que vem com um esquema OpenLDAP e alguns atributos adicionais. Um dos atributos controla quais usuários têm direitos de administração no recurso de calendário e pastas públicas do servidor. Como defino esses atributos em nossos usuários existentes no banco de dados LDAP?
A maneira mais fácil de descobrir isso é usar o gq . Não é a mais bonita das aplicações, mas funciona razoavelmente bem.
Se você estiver fazendo as mesmas tarefas várias vezes, talvez valha a pena escrever um script em sua linguagem de script favorita. Em Perl você pode usar Net :: LDAP .
smbldap-tools e Addons do SMBLDAP-TOOLS são scripts perl para gerenciar usuários e grupos contas armazenadas em um diretório LDAP.
Por exemplo: smbldap-attribute é um script simples e poderoso. Este script pode adicionar / modificar / excluir qualquer atributo.
adicione atributo e valor (suporte a vários valores):
smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute "uid=user1" "attribute:value"
smbldap-attribute user1 "attribute:value"
smbldap-attribute -s "_" "uid=user1,dc=example,dc=com" "attribute_value"
modificar valor:
smbldap-attribute "uid=user1,dc=example,dc=com" "attribute:current:new"
smbldap-attribute "uid=user1" "attribute:current:new"
smbldap-attribute user1 "attribute:current:new"
smbldap-attribute -s "/" user1 "attribute/current/new"
excluir valor:
smbldap-attribute -d "uid=user1,dc=example,dc=com" "attribute:value"
smbldap-attribute -d "uid=user1" "attribute"
smbldap-attribute -d user1 "attribute"
Havia um navegador / editor LDAP baseado em Java que era bastante agradável e fácil de usar. Ele não foi atualizado em dois ou três anos, e o link para ele parece ter desaparecido. Gowars era o autor, e uma vez que você autenticasse em uma árvore, permitiria que você editasse entradas em uma interface do usuário que fosse legal.
Ai, ele não entendeu os tipos de esquema e, assim, todos os valores de atributos foram inseridos de forma livre, com a expectativa de que você soubesse a sintaxe correta para cada atributo.
Eu tenho os binários de instalação (bem baseados em Java, então o que você quiser chamá-los), mas todos os links para o site original parecem ter desaparecido. O que é uma vergonha.