Замість створення окремих ldif-файлів кожен раз для додавання нового запису в LDAP - можна скористатися утилітами ldapadduser або ldapaddgroup. Крім того, ldapscripts надають ще кілька утиліт, що спрощують роботу з LDAP.
Скрипти використовують об'єктні класи posixAccount (ldapadduser) і posixGroup (ldapaddgroup):
У прикладах використовуються:
Як root (base. Suffix - кому як зручніше) буде виступати запис dc = testdn1.
Тепер - нам необхідно створити кілька додаткових записів (entry), які будуть складати собою дерево облікових записів.
Першим - створимо запис localhost. в яку буде додавати групи і користувачів.
Для цього - скористаємося об'єктним класом organizationalUnit.
Ось як виглядає ldif-файл для додавання цього запису:
Далі, додамо запис в якій будуть зберігатися записи про групах:
Тепер - для користувачів:
Якщо щось пішло не так, і ви хочете видалити запис - скористайтеся утилітою ldapdelete. З ключами -n і -v утиліта просто покаже які дії будуть виконані - але не виконає їх:
Що б виконати видалення:
Отже, ми додали групу sysusers - подивимося як вона виглядає і переконаємося що все нормально:
Так виглядають записи для груп та користувачів в phpLdapAdmin:
Переходимо до налаштування ldapscripts - редагуємо файл /usr/local/etc/ldapscripts/ldapscripts.conf:
Додаємо першу групу в корінь дерева ou = sysgroups, ou = localhost, dc = testdn1:
Так само можна скористатися утилітою lsldap з того ж набору ldapscripts:
Додамо другу групу:
Тепер - додаємо першого користувача, в групу sysusers - це буде його primary. тобто - основна група. Як в LDAP користувача додати до другої групи за допомогою ldapscripts - буде показано далі:
Перевіримо домашню директорію:
Директорія створена, права доступу встановлені відповідно до його UID і GID.
Знову скористаємося утилітою lsldap з ключем -u. що б вивести список користувачів:
Або - утилітою ldapid з цього ж набору:
Ще одна корисна утиліта - ldapfinger:
Тепер - ми хочемо додати створеного користувача до другої групи, wheel. Для цього - скористаємося утилітою ldapaddusertogroup:
Подивимося на користувача ще раз: