助け合いフォーラム
LPIC Lv2-202(Ver4.5)
問題ID : 9395
問題を開く
LDIFファイルを利用してエントリを追加したい。下線部に当てはまるものは次のうちどれか。
changetype:___________
この問題はプレミアムコンテンツです。
changetypeディレクティブにつきまして
公開日 2024/09/24
お世話になっております。
浅はかな質問で申し訳ございません。
ご教示頂けますと幸いです。
質問の内容
- changetypeディレクティブですが、下記の書き方から推測すると、LDIFファイルに直接手作業で編集されている感じでしょうか。
例1)エントリ「cn=staff1,ou=lpic3,o=pingt,dc=jp」を追加する場合
dn: cn=staff1,ou=lpic3,o=pingt,dc=jp
changetype: add
objectClass: person
cn: staff1
sn: Yamada
telephoneNumber: 123456789
質問の意図
- LDIFファイルは直接編集するのは推奨されておらず、
LDAPクライアントのコマンド(ex. ldapaddコマンド等)で編集するのが望ましいと伺っております。 - おそらく、上記はLDIFファイルを手動で修正していると思っています。
- しかし、それだと「LDIFファイルは直接編集するのは推奨されていない」に反しているのが気になっています。
自分の推測
- LDIFファイルを直接手で修正 (あまりよろしくないが)
- LDAPクライアントのコマンドを用いて、LDIFファイルを基にデータベースを更新している 感じでしょうか。
以上、よろしくお願いいたします。
o
ojixii
2024/09/25 23:36
LDAP のデータベースを更新する際に、更新したいデータを入力した LDIF ファイルを使用することができます。
直接編集するのが推奨されないのはデータベース本体の LDIF ファイルの方ですね。
ディレクトリーのエントリーまたは属性を追加、更新、または削除する場合は、(中略)LDIF ファイルを渡すことができます。
一応こちらの問題集にも、別の問題の参考の部分ですが以下の説明があります。
LDAPサーバにディレクトリ情報(エントリ)を登録したり、エントリの内容を変更したりするには、LDIF(LDAP Data Interchange Format)ファイルを利用します。
こんな感じです。changetype:add を記述した LDIF ファイルを ldapmodify に指定して、アカウントを追加しています。
# cat hoge.ldif
dn: uid=hoge,ou=demo,dc=example,dc=com
changetype: add ★★
objectClass: account
objectClass: posixAccount
uid: hoge
userPassword: {SSHA}jHJwBwTy2442DzP2QlMmcWOTXt53y2Ef
uidNumber: 1005
gidNumber: 1005
cn: hoge
homeDirectory: /home/hoge
loginShell: /bin/bash
★ hoge というアカウントがない状態で、hoge アカウントを追加してみる
# slapcat -n 1 | grep hoge
#
# ldapmodify -D "cn=Manager,dc=example,dc=com" -W -f hoge.ldif ★ldapmodify に LDIFファイルを指定
Enter LDAP Password:
adding new entry "uid=hoge,ou=demo,dc=example,dc=com"
# slapcat -n 1 | grep hoge ★登録に成功したことを確認
dn: uid=hoge,ou=demo,dc=example,dc=com
uid: hoge
cn: hoge
homeDirectory: /home/hoge
コメント
この投稿に対して返信しませんか?
t toshi1041
2024/10/05 20:53
To:ojixii さん お世話になっております。 LDIFファイルを手動で作成し、データベースに登録し、 データベースに登録されているものは直接編集は望ましくないことで理解しました。 お忙しい中、ご丁寧にありがとうございました。 よろしくお願いいたします。