Opened by format_c at 2005-03-09 21:15
User since
2003-08-04
5246 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
5246 Artikel
ModeratorIn
das haengt ein wenig vom directory ab... normalerweise reicht es, wenn man einen user anlegt und ihm ein passwort gibt...
haeufig reicht es, wenn man folgende attribute angibt:
Annahmen:
Das Objekt soll in: ou=Users,o=MyCompany,c=DE angelegt werden
Das Objekt soll von der Objektklasse: inetOrgPerson sein.
Der cn hat die Form $vorname $nachname... oft macht es mehr Sinn, den mit einer eindeutigen ID aufzupeppen oder gleich eine eindeutige ID zu vergeben (was passiert sonst, wenn es mehrere Hans Maier gibt?)
Manchmal reicht es auch schon, wenn da nur die Objektklassen top und person stehen...
Bei AD muss zusaetzlich objectClass: user angegeben sein, sowie sAMAccountName und UserPrincipalName gesetzt sein (d.h. wenn ich mich recht erinnere)
Welche moeglich sind, erfaehrt man aus dem Schema; jede Objektklasse hat mandatory und optional Attributes (Pflicht- und Optionale Attribute) und auch ein (oder auch mehrere) Naming Attributes (bei Personen ist das fast immer der cn, bei Organisationseinheiten normalerweise ou)
Das LDAP-Schema kann man recht einfach mit Net::LDAP::Schema auslesen...
Worauf der im Directory zugreifen darf, haengt dann von den Directoryberechtigungen ab. Da kann ich nur auf die Doku zum Directory verweisen...\n\n
<!--EDIT|Strat|1110468885-->
haeufig reicht es, wenn man folgende attribute angibt:
Code: (dl
)
1
2
3
4
5
6
7
8
9
dn: cn=$vorname $nachname,ou=Users,o=MyCompany,c=DE
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: $vorname $nachname
sn: $nachname
givenName: $vorname
userPassword: $passwort
Annahmen:
Das Objekt soll in: ou=Users,o=MyCompany,c=DE angelegt werden
Das Objekt soll von der Objektklasse: inetOrgPerson sein.
Der cn hat die Form $vorname $nachname... oft macht es mehr Sinn, den mit einer eindeutigen ID aufzupeppen oder gleich eine eindeutige ID zu vergeben (was passiert sonst, wenn es mehrere Hans Maier gibt?)
Manchmal reicht es auch schon, wenn da nur die Objektklassen top und person stehen...
Bei AD muss zusaetzlich objectClass: user angegeben sein, sowie sAMAccountName und UserPrincipalName gesetzt sein (d.h. wenn ich mich recht erinnere)
Welche moeglich sind, erfaehrt man aus dem Schema; jede Objektklasse hat mandatory und optional Attributes (Pflicht- und Optionale Attribute) und auch ein (oder auch mehrere) Naming Attributes (bei Personen ist das fast immer der cn, bei Organisationseinheiten normalerweise ou)
Das LDAP-Schema kann man recht einfach mit Net::LDAP::Schema auslesen...
Worauf der im Directory zugreifen darf, haengt dann von den Directoryberechtigungen ab. Da kann ich nur auf die Doku zum Directory verweisen...\n\n
<!--EDIT|Strat|1110468885-->
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
http://www.fabiani.net/