Mise à jour de la base ldap via ldif

pangeos · 16/12/2010, 11h15

Bonjour,

J'ai un serveur maitre unix qui met à jour les fichiers passwd/shadow/group sur X serveurs unix/linux. Sur un des serveurs Linux tourne un serveur ldap.

Mon problème est comment mettre à jour la base ldap via le fichier passwd du même serveur, qui est lui-même modifié plusieurs fois par jour, que ce soit juste pour le changement des mots de passe , ou bien l'ajout d'un utilisateur.

J'ai donc essayé la commande ldapmodify mais si des utilisateurs sont déja dans la base, ca coince.

Après j'ai pensé à la solution suivante:

export de la base ldap sous fichier1.ldif
creation a partir du fichier passwd de fichier2.ldif
comparaison des 2 fichiers avec ldifdiff.pl qui donne fichier 3.ldif
arrêt de slapd
destruction des fichiers de données de ldap
démarrage de la base
import du nouveau ldif

Est-ce qu'il n'y aurait pas un moyen plus simple de faire un update de la base ldap

Config du serveur: Debian squeeze

merci d'avance.

rezguiinfo · 16/12/2010, 19h55

La modification de l'annuaire n'est pas une opération facile. Il faut dans un premier lieu créer un fichier contenant les modifications puis lancer la commande ldapmodify. Par exemple, pour modifier le numéro de téléphone de l'utilisateur DUPOND, on doit créer un fichier modif.txt contenant les informations suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
   dn: cn=DUPOND Georges, o=anni, c=fr
   changetype: modify
   replace: telephoneNumber
   telephoneNumber: 72845

Puis lancer ensuite la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapmodify -v -D "cn=ldap_admin, o=anni, c=fr" -W -f modif.txt

Pour obtenir le résultat suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
   replace telephoneNumber :
   72845
   modifying entry cn=DUPOND Georges, o=anni, c=fr
   modify complete

De plus, il est possible d'ajouter ou supprimer des éléments des objets en utilisant la syntaxe suivante dans le fichier texte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
   dn: cn=DUPOND Georges, o=anni, c=fr
   mail

Cela aura pour effet de supprime le mail de l'utilisateur DUPOND.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
   dn: cn=DUPOND Georges, o=anni, c=fr
   +description=UtilisateurDUPOND

Ajoute la propriété description à l'objet person DUPOND.

16/12/2010, 11h15	#1
pangeos Invité de passage Inscription : décembre 2008 Messages : 1 Détails du profil Informations forums : Inscription : décembre 2008 Messages : 1 Points : 0 Points : 0	Mise à jour de la base ldap via ldif Bonjour, J'ai un serveur maitre unix qui met à jour les fichiers passwd/shadow/group sur X serveurs unix/linux. Sur un des serveurs Linux tourne un serveur ldap. Mon problème est comment mettre à jour la base ldap via le fichier passwd du même serveur, qui est lui-même modifié plusieurs fois par jour, que ce soit juste pour le changement des mots de passe , ou bien l'ajout d'un utilisateur. J'ai donc essayé la commande ldapmodify mais si des utilisateurs sont déja dans la base, ca coince. Après j'ai pensé à la solution suivante: export de la base ldap sous fichier1.ldif creation a partir du fichier passwd de fichier2.ldif comparaison des 2 fichiers avec ldifdiff.pl qui donne fichier 3.ldif arrêt de slapd destruction des fichiers de données de ldap démarrage de la base import du nouveau ldif Est-ce qu'il n'y aurait pas un moyen plus simple de faire un update de la base ldap Config du serveur: Debian squeeze merci d'avance.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email