Что такое код ldap_mod_add

Содержание

ldap_mod_add or ldap_add not for add new account in LDAP Server

Anyone know about add new account in LDAP Server with php script? if i search in google, the answer always this function ldap_add or ldap_mod_add, but that i know the function just add the attributes like ldap_mod_add. i just search php function not ad2ldap or either.

anyone know how to add new account in LDAP Server?

and here my code :

2 Answers 2

  • ldap_mod_add Allows you to add an attribute to an entry which already exists
  • ldap_add Allows you to add an entry to the directory

ldap_add requires 3 parameters :

  • link_identifier : result of the ldap_connect function
  • dn : The dn of the entry to add

entry : Which is an array representing the entry. It needs to have all the attributes to perform the ldapadd operation (in the LDAP way), ie., you have to set :

The required object classes

The mandatory attributes specified by the objectclasses

See this for the object >

��� ����� ��� ldap_mod_add

The LDAPMod structure holds data required to perform a modification operation.

Syntax

Members

Specifies one of the following values to indicate the modification operation to perform.

You can use the bitwise OR operator to combine the operation value with LDAP_MOD_BVALUES to indicate that the mod_vals union uses the modv_bvals member. If LDAP_MOD_BVALUES is not set, the union uses the modv_strvals member.

LDAP_MOD_ADD (0x00)

Adds a value to the entry. The supplied values are appended to the existing values in the attribute.

LDAP_MOD_DELETE (0x01)

Deletes a value in the entry. The supplied values are deleted from the current attribute values.

LDAP_MOD_REPLACE (0x02)

Replaces a value in the entry. The supplied values replace the existing attribute values.

mod_type

Pointer to a null-terminated string that specifies the name of the attribute to modify.

mod_vals

Pointer to an array of values, if any, to add, delete, or replace. If mop_op does not include the LDAP_MOD_BVALUES flag, the modv_strvals member is a pointer to an array of null-terminated strings. If mop_op includes LDAP_MOD_BVALUES, the modv_bvals member is a pointer to an array of berval pointers, which is useful for specifying binary values.

modv_strvals

Pointer to a null-terminated array of null-terminated strings. The last element of the array must be a NULL pointer.

modv_bvals

Pointer to a NULL-terminated array of berval pointers. The last element of the array must be a NULL pointer.

Remarks

Assign values to the fields of the LDAPMod structure before you call a modification function ( ldap_add*, or ldap_modify*).

ldap_modify* with the LDAP_MOD_REPLACE operation does not delete an attribute when passed a null pointer. However, LDAP_MOD_DELETE deletes the entire attribute when mod_vals is set to NULL.

When passing a LDAPMod structure into the ldap_add* functions, only the LDAP_MOD_BVALUES flag is significant. Creating a new object implies adding values to it.

Requirements

Minimum supported client

Minimum supported server

Windows Server 2008

Unicode and ANSI names

ldapmodW (Unicode) and ldapmodA (ANSI)

LDAP ADD ������� ������������

� ������� �������� �������� ��� �������� ��� ������������ � LDAP. � ���� ���� ������������ «U >

��� ����� ������������ � ���� ���� ����� ��� «���������: InetOrgPerson» � ��� �������� » mailid «

� ������ ��������� LDAPMod. � ��������� API ldap_add_ext ��� ���������� ��������.

��� ��� ��������� �� ����� c.

��� ��� ��� ���������� ��� ����� (��� �� ������ ���)

��� ����������� ������ ��������� defined.There ��� ������ ����������.

����� � �������� ���, ������� � ������� ��������� �� ������, ��� ���������� ������ ������� (65)

������ 25 ���. 14 2014-01-25 11:26:50 user3013022

‘=’ in ‘#define CHANGE_DN’, �������, �� �������. ��� ���� ���������, ��� ���� ��� �������������. ���� ��� �� ������� ����� ������, ��� ������, ������� �� ���������, ��������, ��� ������ �� ������������� ����� �����. ������ �����, � ����� ������ ‘CHANGE_DN’. IIRC �� ������ ����� ����������� �������� ����������� ������ �� �������, ����� ����� ������ ������� ��������� (����� ������ � �� �����, ���, �� �� ������ ������ ���������� API). �� ������ ������, � ��� ���� ��� ���������� ���������� � ���� ����� �� ��������. � kuroi neko 25 ���. 14 2014-01-25 14:43:08

@kuroineko ��� ������� ���� ���������, ��� �� �����, ����������� ����� � ���� ��, � ���� ��������������� ������ �� ���� ���������� �������. � EJP 25 ���. 14 2014-01-25 23:36:08

@ EJP �, ��������, �� ���� �������� ������������. ��� ����������� ����������� � ���� ��������� ���, � ��� �������� ��� ����������� ������������. ������ � ������� �� ���������� � ��� ����������. � kuroi neko 25 ���. 14 2014-01-25 23:44:27

@kuroi neko: — ��������. ��� ����������� �� ���������� �=�. � user3013022 27 ���. 14 2014-01-27 06:04:16

1 �����

�InetOrgPerson��� �����mailid��������. ���� �� ������ ��� ���������� ������������ ��������� ��� ���������� �������� ����� �extensibleObject� � ������� �������, ������� �� ������ ������ ������ �� ����� ��������. � ��������� ������ ��� ����� ������������ ������� hat, ������� ���������� �������� ������.

������ 25 ���. 14 2014-01-25 23:24:43 EJP

— � ����� � �����, ��� ������� �mailid� �� ������������ ��� �inetOrgPerson�. � ���������� �������� ������ �������� � �������� �cn� ��� ������������, � �������� ��� ��� ���� ������� cn. ��� ����� ���� ��� ����� ??�� ������. � user3013022 27 ���. 14 2014-01-27 06:01:57

LDAP: ���������� ������ �� ldif-����� �� ������� �������� root ��� DIT � �������� object >

������ ( entry ) root � ��� �� base , ��� �� suffix , �������� �������� ������� �������� ������ ��� ����� ������ DIT (�������������� ������ �������� � Data Information Tree ).

���� LDAP-������ ����� ����� ��������� DIT, �� ������ ���� Root DSE (������ ������ �������� ������ � �������� LDAP).

DSE ���������������� ��� DSA Specific Entry (����������� ��� DSA ������).

DSA ���������������� ��� Directory System Agent (��������� ����� ��������, �� ���� ����� ������ ���������, ��������������� ������ ����� DAP ��� LDAP).

��� �� ���������� ������ ��� �������� ( root ) � ���������� ��������� ����� ( objectClass ) top .

��� ����������� ������� � ����� ����� core.schema ( /usr/local/etc/openldap/schema/core.schema �� FreeBSD):

������� ��������� � ���������:

2.5.6.0 NAME ‘top’ // ��� �� �������� ���������� �����;
2.5.6.0 // OID ( ObjectIdentifier , �������������� �������);
ABSTRACT // �������������� ��������� �����, ������������ ��� ��������: ��� �� ������: STRUCTURAL � ��������� ����� �������� �������� � ����� ����������� ������ � DIT � AUXILIARY � ���������������, �������� �������� � ����� �������������� ��� ������������ ������ � ����� ����������� ��������� �������, �� �������������� ����������� ������ � DIT �� �����;
MUST // �������� �� ������ �������� �������������;
��� �� ����� ���� MAY � �������� �� ������ �������� ��������������� � ��� �������� ���������� ���������� ������ �� ����������� �� ���������.

� ������ ������ � ��������� ����� top ������� ������� ������� STRUCTURAL objectClass (���������� ������), ����� � ��� ���������� ������ ����� ������ ��������� �� ������:

��� ������� ldapadd ������ ���� � ������ FreeBSD: ��������� OpenLDAP �������.

������� ����� ��������� ����� � organizationName . ��� �������� � ����� ����� �������� ���:

� �������� �������, ��� �� �������� STRUCTURAL , �.�. � ����� ��������� ������ � DIT, � ��� ���� �������� ������������ ������� o :

����� ����, ��� ���������� ������ DN � Distinguished Name , ���������� ���. ��� ����� �� ��������� ��������� ����� dcObject :

�������� ��������, ��� ������ dcObject �������� AUXILIARY �������.

Information Security Squad

��� ����������� ������� ���, ��� ������� ����� ������������� � LDAP � ����������������� ��������� �� ���.

� �� ���� ����������, ��� ������������� ������������ ������, ��������� ��� ������� �� ������������ / �������.

� ������������� �� ������� ������������ ���� �����������, ����������� ��� �������������� / �������� ������������� � LDAP.

��������������, ��� �� ���������� �� ������� �������������� passwd / shadow, �� ��� ����� �������� ��� �����, ������� ������ ��� � ����.

����������

��������

�� ����� �������� ����, ����� ���� ������������ ����������� � LDAP, ������������������� ����� LDAP (direct ��� pam) � ����� �� ����� ��������� ���������� ��� ���������� ����� ���� �������� ��� �������� ��������.

����� �������, �� ����� ������������ ��� ����������� �����������, �������������� LDAP, ��� ����������� � ������ LDAP PAM, ������� ����� ����������� ��� ���� PAM-> LDAP.

����� ��������� ���������� � ���� LDAP ����� ����� � ���������: LDAP wikipedia

��������� OpenLDAP

OpenLDAP ������� �� slapd � slurpd-������.

���� ������ ���������� ���� ������ LDAP ��� ����������, ������� �� �������������� ������ �� slapd.

� ����� �����������, ��� �� ���������� � ���������������� ��������� OpenLDAP (� ����������� �� ������� / ���������������).

���� ��, �������� � ����� ������������.

� ���� ������� (Gentoo) ������������ OpenLDAP �������� � /etc/openldap, ��� ���������� ���� /etc/openldap/slapd.conf.

�� ������� �� ������ ������������� ������ ��� �������������� LDAP, ����� ��������� ��� � ���� ������������:

������������ �������� ���:

�� �������� �������� ������� � ����.

��� �������� � ���������� �������� ACL, ������������ ��� ��������� ������� �������������.

���� ��� ����� �������������� ����������������, ���������� ����������� �� OpenLDAP.

������, ����� � ��� ���� ���������� ������������ ��� slapd, �� ����� ��������� �����:

����������, �� �������� ������� ���-�� �������� � ����� ������������, ���������� �� ���������, ���������� slapd (���� ������ ��������� �� slapd.sock):

������ �� ����� ���������, �������� �� openldap � �������� �� �� ���������.

� ��� ��� ��� ������ � ��������, �� �� ����� ���������� ������� �� ��� cn = Manager, dc = domain, dc = com.

����� ��� �������� ������ ������, �� ������ ������������ ���, ������� �� ������� (�������, ��� ��������� ������ :):

�������� / ���������� ������ � �������

������, ����� � ��� ���� ���������� ������ LDAP, �� ������ ��������� ��� �������, ���� �������, ���� ��������� ������.

� ������ ���, ��� ���������� ������������ ������ �� ������� /etc/ passwd, /etc/shadow, /etc/groups

������ ��� � ��������� mogrationtools.

���������������� ���� � Gentoo ��������� � /usr/share/migrationtools/migrate_common.ph.

��� �������, ��� ����� �������� ������ ��� �������:

������ �� ������ ��������� ������ (�� ����� ���� ��� �������� ���� ��� ������� export):

������ � ��� ���� ������ � �������, �������� ������� LDAP.

����������, �������� ���� �� ������ � ��������� ����������, ����� ���������� � ����������.

����� ����� �� ����� �������� ������ �� ldifs.

�� ������ ����������� ����� ��������� ������:

������������ �������

��� �������� � ���� � ���� ������, ������� ������������ � LDAP-������� ��� ��������� ������������� � �����������.

��� ����� ���� � ������, �� ������� �������� LDAP-������.

� ����� ������� �� ������ ��������������� ��� �����: /etc/ldap.conf, /etc/nsswitch.conf � /etc/pam.d/system-auth

������ � ldap.conf, ������� ldap:

������ ������ ����� ��� nsswitch.conf � pam

�������� � nsswitch.conf:

� �������� system-auth (��� ���, ��� � ��� ����, �������� login, sshd � �. �.):

����� ��������� ���. ������ ���������� ��� ����� � ������� ������ getent.

�������� ������������ �� ����� ������� � �������:

�� ������ �������� ��������� ������, ���� nss_ldap �������� ���������.

�� ����� pam , ����������������� ����� ���� �������������� ����� �������� ������������ �� /etc/passwd � ������� ����� � ������� ����� ssh.

Apache mod_auth_ldap

����� �������� ����������� LDAP � apache, ��� ���������� ��������� ������ mod_auth_ldap

������ ���������� �������� .htaccess:

�������� ��������, ��� ���� ����� ����� ����� ������������ ��� ����������� Subversion WebDAV

�������� ����������������� LDAP

���� ��������� ������������, ������� � ���������� ������������ ��� ����������������� ������� OpenLDAP

LDAP. ��������� ����������������� LDAP �������

� ���� ������ � �������� ��� � ������� ������ ��������� 389 Directory Server (�� �� Fedora Directory Server, �� �� Redhat Directory Server). ��� �� ��������, ��� ��� ������� � ������� ��������� ������������ �������� LDAP. ���� �� �� �������� � LDAP, � ����� ���������� ������������ �� �������� � Wikipedia (��� ��� c����� ���������, � ��� ��� �������� LDAP).

����, ������� ������ � ���, ����� �� ������ ������������ ������ ������ ��������� (����� � LDAP-������). LDAP-�������, � ��������, ����������� ��� ����������������� �������� ������� �������, � �����, ��� � ���� �������. LDAP-������ ������������ ����� ������������� ��, � ������ � ��� ����� ������� ����� ������.

�������� ��, ������ ������� ������: � ������ ������ LDAP? ��� ������ ������� ������� ������ � MySQL ��� PostgreSQL? ����� �������� � ������ =)

�� ��� ����� RDBMS ������ ��������� �������� ����� ����� �����������:

  • ��� ��������. ������ ���������� ������������ ��������������/����������� ����� LDAP;
  • ������ �������� ��� ������������� ������, ��� ��������� ������ ����������� �������� ������, ������� ������ ����� ������;
  • ����� �������� ������ � ������ ��� ��������� ����� �������� ������, � ����� � ���� ���������� �������� ����� ������: ��� ������������� ���������� ���������� � rollback’��, ���������� �������� ��� �������, ������� ������� RDBMS;
  • ���������� ������ ������ ���� � �� �� ���������� �� ���� �������� ������ ���������, ���� ������ �� ������ ����������, ������ ����������� ����������, �� ����� ��� ��������� �� � ������� ������� ��� ������������� ���� ���������� � ������� �������;
  • ��-�� ��������� ���� ������� ������ ���������, ���� ������ ������� �������������� �������������.

����� ������� ������ ��������� ��� �� 389 Directory Server. ������� ����� LDAP ������� ����� ������� � ��������� Netscape (���� ���������, �������� ������� ����� ���).

�������� ����������� ����� LDAP-�������:

  • ������������ ����������. �� ��� �������, ��������� MM-����������, ����� ���������� ������ ������������, ������ ��������� ���������� ����������� ������������� ��������� ������� changelog ���� � ������� ��������������� ���������� ����������. MM-���������� ����� ������������� � master-slave � ��������� �����������, ��������� ���� ����� �������� ������ � �������������� ������. ��� �� �������������� ��������� ����������, ��� ������ �������, ���� �� �� �����, ����� ��������� ������ �������������� �� �������;
  • ������ �������� ACL. � ������� ACL ����� ������� ����, �����, �� ����� LDAP-�������, � ����� ��������� � ����� �������� ���������. ACL �������� ������ � ������� ��� ������������ ��������, ��������� ����� ��� ���, ��� � ��� ������ ������, �������� �������� ���������� � ���������� �����������.
  • ������������� � Microsoft Active Directory. �������������� ��������������� ������������� �������������, ����� � ������� (��� ������������� ������� �� AD � 389-ds ���������� ��������� ����������� ���� �� ������ ���������� ������)
  • SSL/TLS. ������� ���������� SSL/TLS ������ ������ �� �������. 389-ds ������������ ��������������/����������� �� ��������� SSL-������������. ��� �� ���� ����������� ���������� ��������� ��� ������ �� ����. ��� ������ ����� ����� ��� ������� ������� ��� ����� �������� �� ������ ������ ����� ����������� ������ � ��.
  • ���������� �������� ����� �������� LDAP. ������ ������������ ������������ ����� ��������� ��������� � cn=config, ����������� ���������� ����������� ��� ������������ �������. ��� �� �� ������� ����� ��������� ��������� �����������/�������������� � ������ task-� ����� ���������� ����� ������ � cn=tasks,cn=config.
  • Plugins. ���� ���������� ���������� � ���� plugin-�� (MM-����������, ������������� � AD, ACL, � �.�.). �������� � �������� ���� plugin �������� �����, �.�. ������� ������� ������������ � ���������.

����� ������ ������������ 389 Directory Server ������������ ������� � ��� ����������.

����� ��������� 389 Directory Server

389 DS ������� �� ���������� �����������.

  • ��� ������ ���������. ��� ���������� ns-slapd, ������ ���� ������� ��������� � ������������ ������� �� �������, ���������� ����������, ������ � ���������� ������ � ����, �������� ���������� ��������, � �.�.
  • ������ ����������������� (Administration Server). �� ��������� �������� ���������. ������ ������������� ��������� ���������� ����� �������� HTTP(S), ��� �� ������������� ���-��������� ��� ��������� ����� � ������� ����������. ��������� ��� apache + ������ ��� ���������� ns-slapd.
  • ������� �����������������. Java-����������, ������� ������������ � ������� ����������������� � ��������� ����������� ������ ��������� ����� ������� ���������. ���� ������ ��� windows � linux, ��� mac os �������� ����� ������� X-������ � linux-������.

������� � ����� �������� ������������� � ������������ ����� ��������, �� ����� ����� ����, ��� ������ ����� ����� �� ������� �������, � ������ ������� �����. ������� ����� �� ������ ������ ����� ���� ������������ ����������.

����, ������. ���������� ��������� ���������������� ������ ������ ���������. ��� ����� �������� ��� �������, �������� multimaster-���������� ����� ���� � �������� �������������� IP-����� (pacemaker + openais).

���� ���� �� �������� ������ ����������, ������ ������� �� ���� ���� IP � ������ ��������� ������.

����� �������������� ������� ������ ����� ������������� �� ���� � IP-����� ������������ ������� �� LDAP00, ��� ��, � ����������� �� ��������� ��������, ��������� �� LDAP01.

�� ����� ������� ����� ���� ��������� ������������� ��������� ns-slapd �� ������ �����������, ������, ��������� ���������� � �.�. ����� ����� ����������� ��������� ����� ���������� �� ������� ���������� �� ������ ������� ������ ������ ������ Administration Server (����� admin server). admin server ��� ��������� � ����� �������� LDAP �������, ��������� ������ ��� run-time ������������. �� ��������� ������������ admin server �������� ������ � ����������������� �������, �� � ������ ��� ������������, ������� � ��� ����� ��� �������� �� ������ �������: ���� ����� ��������� ������������ ��� admin server-�, � ������ ������. � ����� ����� � ������ ������ ����� �� ��� ����������� �� ������ ����������������� LDAP-�������, �� � ����������� ���������� ��.

��� ������ ������� ������ ��������� �� ���������� ��� ������� ldap00 � ldap01. �� ������ �� ��� ����� ����������� ��� �������� LDAP �������, ���� ��� ���� admin server-��, ������ ��� ����� ������.
���� ��������� ����� �����:

  1. ��������� ������� ������� �� ldap00;
  2. ��������� ���������� �� ldap00;
  3. ��������� � ��������� ldap �������� �� ldap01;
  4. ��������� admin server-� �� ldap01;
  5. ��������� � ��������� ldap ��������� ��� �������� ���������������� ������.

��������� ������� ������� �� ldap00

������� rpm ������� � ����������� EPEL ��� Centos, RHEL � Fedora Core. ���� � ��� ���� �� ���� ������ � ���������� ����������� EPEL � ��������� ��������� ����� yum.

�� ���������� SLES, ������� ��� �������� �������� ��� ������ ��� ��� ������� � ����� OpenSUSE Build Service. ���� � ��� debian/ubuntu � �������� ���� ��������.

������ � 389 DS ���� ����� perl ��������, ������� ������������ ��� ��������� ��������� �������.

��� ��������� �� ���:

  • setup-ds.pl � ������������� ������� LDAP-�������, ������ ��������� �� ������������ � admin server-�;
  • setup-ds-admin.pl � ������������� admin server, ��� ������������� ������������� ������� LDAP-������� ��� �������� ����� ������������;
  • register-ds-admin.pl � ���������� ������� � admin server-�, ��� ������������� ������������� admin server;
  • remove-ds.pl � ������� �������;
  • remove-ds-admin.pl � ������� admin server � ��� ��������;
  • dsktune � ������� ��������� �������, ������� ����� ��������, ����� �������� ������� ������������������.

��� ������ �������� dsktune:

# dsktune
389 Directory Server system tuning analysis version 10-AUGUST-2007.

NOTICE: System is x86_64-unknown-linux2.6.27.42-0.1-xen (1 processor).

NOTICE: The net.ipv4.tcp_keepalive_time is set to 7200000 milliseconds
(120 minutes). This may cause temporary server congestion from lost
client connections.

WARNING: There are only 1024 file descriptors (hard limit) available, which
limit the number of simultaneous connections.

WARNING: There are only 1024 file descriptors (soft limit) available, which
limit the number of simultaneous connections.

������� �������� � ��������� ����������, ������� ����� ����������. � ���� ������ ��� net.ipv4.tcp_keepalive_time � ����� �������� ������.

tcp_keepalive_time � ��� ����� �� ���������� ���������� ������ �� ������ ������� keepalive. ��� ������� ��������, ���� ������ �����, ���������� ��������� �������� ������ ����� (�� ��������� 120 �����). ��������� ��� �������� � 10 �����.

echo 600 > /proc/sys/net/ipv4/tcp_keepalive_time

������� � /etc/sysctl.conf:

��� ���������� ������ �������� ������ ��������� � /etc/security/limits.conf:

��������� ��� ��� dsktune � ��������, ��� � ��� ��� ������ ��� ���������.

������ ��������� ������ setup-ds-admin.pl
��� �������, ����� �� �� ���������� 389 Directory � Administration Server, �������� �� �� � ���������, ��� ��� �������� dsktune �, �������, �������� ���� ������ ���� ���������.

1. Express
Allows you to quickly set up the servers using the most
common options and pre-defined defaults. Useful for quick
evaluation of the products.

2. Typical
Allows you to specify common defaults and options.

3. Custom
Allows you to specify more advanced options. This is
recommended for experienced server administrators only.

To accept the default shown in brackets, press the Enter key.

Choose a setup type [2]:

�������� ������ ����� (�� �� experienced server administrators =) )

����� ����� ���������� ������� FQDN � ���/������, �� ��������(��) ����� ����������� LDAP-������.

If you do not yet have a configuration directory server, enter ‘No’ to
be prompted to set up one.

Do you want to register this software with an existing
configuration directory server? [no]:

��� ��� ����������, ����� �� �� ������������ ������������ ������ ��������� ��� ���������� ���������� � �������. ��� ��� ��� ��� ������ ������, �������� No.

����� ���� ������� �� admin server-�: administrator ID, ������, Administration Domain, ������ �� ��� ��������� �� ��������� (����� ������).

����� ���� ����� �������, ����� ���� ����� ������� LDAP-������. �� ������������, ��� ��� �������, ������� ������ ���� ������������ ��� admin server-�, ������� ������������ ��� �� ���� 6389. ����� ��������� Directory server identifier. ������� ���� ������� config-instance. �� ������ � �������� ��������� ������ �������� �� ���������, ��������� ������ � ���� �������� �� �����, ��� ��� ��� ����� ����� �������.

����� ��� ���� ������ � Directory Manager DN.

Directory Manager � ��� ������������ � ������� root-� � LDAP-�������. � ������� �������� ���� ���� ��������� Directory Manager.

����� ������� ������� � ������ � Directory Manager-�, ����� �� �� ��������� ������� ������� � ��� root suffix � ����� �� �� ��������� ��� ����� ������� ������-������ �������, ������� ��� �����, IP-����� � ��� ������������ �� �������� admin server ����� ��������. ����� ����� ��������� ��� ������� ������������� � ������ ���������.

��������� ���������� �� ldap00

��� ����������� � ������� ����� ��������� � ��������� ������� ���������� 389-console.

� �������� Adminstration URL ����� ������ ����� admin server-� � ���� ������� �� ������� ��� ���������.

����� �� �������� � ������ ���������� ���������. � ��� ������ ������ ���� �������, ������� ���.

�� ������� ���������� ������� ������� dc=edu,dc=scalaxy,dc=local

� ��� ������� ����� ���� ������� � ����, � ������� ��������� ���������������� ������ ��� admin server-�.

������ ������� ������ � ��������� ����������.

� ���������� ��������� ��� ���� ��������, supplier � consumer.

supplier � ������, ������� �������� ������� �� ������ ������.

����������� supplier �������:

  • �������� �� ������� �������� �� ������ � ������;
  • ����������� ���������� � ��������� ��������� �������;
  • ������������� ���������� �� consumer �������.

supplier ������ ������ ���� ������ ��������, ��������� ������ ������������ ������ �� ���� �������, � ����� ������������� �� ������ ������.

���� ����� � supplier �������� ����� ��������, �� ������ � ������� ������ ����������.

consumer � ������, ������� ��������� ������� � ������� �������. � ������ � ������������ �����������, ��� ������� ������������ �������� supplier-�� � consumer-��.

consumer ������:

  • �������� �� read ������� ��������;
  • ���������� ������� �� ���������� ������ �� ������;
  • ��� ��������� ������� �� ����������, �������� ��� ���������� ������, ������ ������������ �� supplier ������.

������ supplier ������ ����� ���� changelog, � ������� �������� ���������� ��� ���� ����������, ������� ��������� �� �������.

Supplier ������ ��������� ��� ��������� �� ������ consumer �������.

������, ����� �� ������� ��������� ������������, ����� ����������� ������������ ���������� �������� � �������������.

������� changelog-� ��������� �� ��������� ���������, ���������� �� �� ������� Replication. Changelog ���������� ��� ���� ��� ������������.

������ �������� ���������� ��� ���� NetscapeRoot. ���������� ������� Replica ID � Supplier DNs.

Supplier DN � ��� ��� ������������, �������� ��������� ��������� ���������� �� LDAP-�������. ������ ������������ ����� ������� �� ���� LDAP-��������, ������� ��������� � ������������ ����������.

������� ����� ��� ������� ����� ������� ldapmodify. ��� ������� ��������� �������������� ������ � LDAP � ������������� ������ ��� ����� ������� �� ldif �����.

ldapmodify -h 127.0.0.1 -p 6389 -x -D «cn=root» -W
Enter LDAP Password:
dn: cn=replication manager,cn=config
changetype: add
objectClass: inetorgperson
objectClass: person
objectClass: top
objectClass: organizationalPerson
cn: replication manager
sn: RM
userPassword:

����� ������ ����
adding new entry «cn=replication manager,cn=config»

�����, � ��� ����������:

����� �� �������� Replication Agreement ��� ������� �������. � ����������� ���� ��� ���� NetscapeRoot �������� New Replication Agreement � ��������� ����������� �������:

��� �����������, ��� ����������� � ������� ���������� (��� ��� ��� ��� ���), ������� �� ���������� ������, ������ Do not initialize consumer.

��������� � ��������� ldap �������� �� ldap01

������ ����� ��������� ������ LDAP-������. � ��� ��������� �����, �.�. ��������� admin server-� ������ ��� ����������� � ������������� LDAP-������ � ��������� ��������� �� ����� ����������� �� ������� � ������� ������� ldapmodify (��� �������� ������� ������, ���� ����� ������ �����������, ��� �� �������� ���� ������ ���������).

������� �� ������ ������� � ������� ������� setup-ds.pl ����� ������� �������, ������� �� ����������� admin server-��.

������ �� ������� ������� ���������� ����������.

����� ��������� LDAP-������� ������������ � ���� ����� ldapmodify � �����������.

����������� ������������ �������� ���:

ldapmodify -h 127.0.0.1 -p 6389 -D «cn=root» -W

dn: cn=changelog5,cn=config
changetype: add
objectclass: top
objectclass: extensibleObject
cn: changelog5
nsslapd-changelogdir: /var/lib/dirsrv/slapd-ldap01/changelogdb

changelogdir ������ ��������� �� ���������� � ��������� ������ ��������.

2) ��������� ������������ replication manager:

dn: cn=replication manager,cn=config
changetype: add
objectClass: inetorgperson
objectClass: person
objectClass: top
objectClass: organizationalPerson
cn: replication manager
sn: RM
userPassword:

20380119031407Z ��������, ��� ���� �������� ������ �� ���������.

3) ������� ������� netscaperoot:

dn: cn=»o=netscaperoot»,cn=mapping tree,cn=config
changetype: add
objectclass: top
objectclass: extensibleObject
objectclass: nsMappingTree
nsslapd-state: backend
nsslapd-backend: NetscapeRoot
cn: «o=netscaperoot»

4) ������� ���� ��� �������� netscaperoot:

dn: cn=NetscapeRoot,cn=ldbm database,cn=plugins,cn=config
changetype: add
objectclass: extensibleObject
objectclass: nsBackendInstance
nsslapd-suffix: o=netscaperoot

������, 389 DS �� ��������� ��� �������� ������� �������� ���������� ���������������� ������ ������������� ���� ������ Berkeley DB. ���� ���� �������, ��������� �� ������ ��������� ���.

5) ������� �������� o=NetScapeRoot:

dn: o=NetscapeRoot
changetype: add
objectClass: organization
objectClass: top
o: NetscapeRoot

6) ��������� ���������� ��� o=netscaperoot:

dn: cn=replica,cn=»o=netscaperoot», cn=mapping tree, cn=config
changetype: add
objectClass: nsDS5Replica
objectClass: top
nsDS5ReplicaId: 2
nsDS5ReplicaRoot: o=netscaperoot
cn: replica
nsDS5Flags: 1
nsDS5ReplicaBindDN: cn=replication manager,cn=config
nsds5ReplicaChangeCount: 0
nsds5ReplicaPurgeDelay: 604800
nsDS5ReplicaType: 3

�� �������� �������� nsDS5ReplicaId �� ����� ������ ������� (nsDS5ReplicaType � ��� ����������, 3 � multimaster).

�� ������ ����� � ��� ��� ���� ����������� ���������� � ���� ������� � ldap00 �� ldap01.

��������� ������ �����:

7) ��������� ���������� �� ldap01 �� ldap00:

dn: cn=Multimaster replication, cn=replica, cn=»o=netscaperoot», cn=mapping
tree, cn=config
changetype: add
objectClass: top
objectClass: nsDS5ReplicationAgreement
cn: Multimaster replication
description: replication for netscaperoot
nsDS5ReplicaBindDN: cn=replication manager,cn=config
nsDS5ReplicaBindMethod: SIMPLE
nsds5replicaChangesSentSinceStartup:
nsDS5ReplicaCredentials:

nsDS5ReplicaHost: ldap00.edu.scalaxy.local
nsDS5ReplicaPort: 6389
nsDS5ReplicaRoot: o=netscaperoot
nsDS5ReplicaTransportInfo: LDAP
nsds5replicaUpdateInProgress: FALSE

nsDS5ReplicaBindDN � ��� ������������, �� ����� �������� ����� ������������ ����������
nsDS5ReplicaCredentials � ������

8) ��������� ������������� ���������� � ldap00 �� ldap01:

�� ������ ������� ��������� ��� �������:
dn: cn=Multimaster replication,cn=replica,cn=»o=netscaperoot»,cn=mapping tree,cn=config
changetype: modify
replace: nsds5beginreplicarefresh
nsds5beginreplicarefresh: start

��� ������� ����������� ������ � ldap00 �� ldap01, ��� �������� �����������, �� �� ������ ������ ������ ������ o=netscaperoot.

������ �� ����� ��������� ������������� �������� � ������������� admin server-�.

��������� admin server-� �� ldap01

����� ������� admin server �� ������ �������. ��������� ������ register-ds-admin.pl

����� ��� ��������� ������� Configuration directory server URL, ������ LDAP URL ������� ������� ldap://ldap01.edu.scalaxy.local:6389/o=NetscapeRoot

���������� ��������� ����������, ������� ��������� �������.

��������� � ��������� ldap ��������� ��� �������� ���������������� ������

������ ������������ ����� ������� ���������� ����� � ������ admin server-�.

�� ������ �� �������� � Server Group ������� ����� ������� LDAP server-�, ��� ����� LDAP-server, � ������� �� ����� ������� ���� ������.

����������� ������������ ���������� ����� ����� ���������� �� ���� �� �������� (������ �� ������ ��������� ���������� ��� ����� GUI, ��� � ����� �������).

����������! �� ��������� ���������������� ������ ������ ���������! ����� ����� ��������� openais+pacemaker, ����� ��������� ������� � ������ �������.

��� ����� ��� ldap_mod_add

(PHP 3>= 3.0.8, PHP 4 , PHP 5)

ldap_mod_add — Add attribute values to current attributes

Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.

This function adds attribute(s) to the specified dn . It performs the modification at the attribute level as opposed to the object level. Object-level additions are done by the ldap_add() function.

Замечание: Эта функция безопасна для обработки данных в двоичной форме.

Using PHP 4.2.3 with IIS 5 and Win2k Server. My confs are:

$ldap_srvr = ‘servername’ ;
$ldap_port = 389;
$ldap_con = ldap_connect($ldap_srvr, $ldap_port);
$ldap_rdn = «username»;
$ldap_pwd = «__password__»;

$ldap_vbind = ldap_bind($ldap_con, $ldap_rdn, $ldap_pwd);

$base_dn= ‘CN=username,CN=Users,DC=domain,DC=org,DC=us
‘ ;
$ldap_filter= ‘object >
$info[‘mail’]=’username@domain.org.us’;

ldap_mod_add($ldap_con, $base_dn, $info);
ldap_add($ldap_con, $base_dn, $info);

this generate an error:
— Warning: LDAP: modify operation could not be completed. in

ldap_modify($ldap_con, $base_dn, $info);

this function corretly.

To add a new attribute with a single value:

$entry[mail] = «newmail@aelana.com»;
$results = ldap_mod_add($ldapConnID, $dn, $entry);

To add a new attribute with multiple values:

��� ����� ��� ldap_mod_add

(PHP 3 >= 3.0.8, PHP 4, PHP 5)

ldap_mod_add — Add attribute values to current attributes

Returns TRUE on success or FALSE on failure.

This function adds attribute(s) to the specified dn . It performs the modification at the attribute level as opposed to the object level. Object-level additions are done by the ldap_add() function.

Note: This function is binary-safe.

ldap_mod_add

(PHP 4, PHP 5, PHP 7)

ldap_mod_add � Add attribute values to current attributes

Description

Adds one or more attributes to the specified dn . It performs the modification at the attribute level as opposed to the object level. Object-level additions are done by the ldap_add() function.

Parameters

The distinguished name of an LDAP entity.

Return Values

Returns TRUE on success or FALSE on failure.

Notes

See Also

  • ldap_mod_del() — Delete attribute values from current attributes
  • ldap_mod_replace() — Replace attribute values with new ones

User Contributed Notes

To add a new attribute with a single value:

$entry[mail] = «newmail@aelana.com»;
$results = ldap_mod_add($ldapConnID, $dn, $entry);

To add a new attribute with multiple values:

$entry[mail][] = «newmail@aelana.com»;
$entry[mail][] = «altnewmail@aelana.com»;
$results = ldap_mod_add($ldapConnID, $dn, $entry);

Adding a user to a group in Apple’s OpenDirectory goes as follows:

= «cn=groupname,cn=groups,dc=example,dc=com» ;
$entry [ ‘memberuid’ ] = «username» ;

ldap_mod_add ( $connect , $dn , $entry );

When adding/editing attributes for a user, the ‘memberof’ attribute is a special case. The memberOf attribute is not an accessible attribute of the user schema. To add someone to a group, you have to add the user in the group, and not the group in the user. You can do this by accessing the group attribute ‘member’:

= «CN=MyGroup,OU=Groups,DC=example,DC=com» ;
$group_info [ ‘member’ ] = $dn ; // User’s DN is added to group’s ‘member’ array
ldap_mod_add ( $connect , $group_name , $group_info );

Using PHP 4.2.3 with IIS 5 and Win2k Server. My confs are:

$ldap_srvr = ‘servername’ ;
$ldap_port = 389;
$ldap_con = ldap_connect($ldap_srvr, $ldap_port);
$ldap_rdn = «username»;
$ldap_pwd = «__password__»;

$ldap_vbind = ldap_bind($ldap_con, $ldap_rdn, $ldap_pwd);

$base_dn= ‘CN=username,CN=Users,DC=domain,DC=org,DC=us
‘ ;
$ldap_filter= ‘object >
$info[‘mail’]=’username@domain.org.us’;

ldap_mod_add($ldap_con, $base_dn, $info);
ldap_add($ldap_con, $base_dn, $info);

this generate an error:
— Warning: LDAP: modify operation could not be completed. in

��� ����� ��� ldap_mod_add

(PHP 3>= 3.0.8, PHP 4 )

ldap_mod_add — Add attribute values to current attributes

���������� TRUE � ������ ��������� ����������, FALSE � ������ ������������� ������.

This function adds attribute(s) to the specified dn . It performs the modification at the attribute level as opposed to the object level. Object-level additions are done by the ldap_add() function.

Илон Маск рекомендует:  Компиляция Less
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL