Заполнение Apache Directory Server данными

Давайте заполним нашу службу каталогов, созданную в предыдущей статье, какими-нибудь осмысленными значениями. Сейчас есть запись dc=example,dc=com. Хотелось бы иметь запись dc=urvanov,dc=ru. Кликните где-нибудь в свободном месте LDAP Browser правой кнопкой мышки. В контекстном меню выберите New Entry…. Поставьте переключатель в Create entry from scratch и кликните Next. Появится окно с двумя списками: Available object classes и Selected object classes. Найдите в левом списке domain и добавьте его в правый список кнопкой Add. Кликните Next. В следующем окне сотрите содержимое поля Parent, а в RDN сделайте две строки, как на картинке:

Если мы теперь продолжим дальше, то столкнёмся с ошибкой:

Оказывается, начальная запись создаётся не так. Жалко. Судя по ошибке, нам нужно создать свою partition. Не знаю точно, что это, но знаю, как это делается. Перейдите на вкладку LDAP Servers, выберите в списке наш сервер, кликните на нём правой кнопкой мышки и в контекстном меню выберите пункт Open Configuration. В открывшейся конфигурации браузера найдите раздел Partitions и кликните на Advanced Partitions configuration…

Кликните Add. Впишите “urvanov” в поле ID. В suffix впишите dc=urvanov,dc=ru. Кликните на иконку сохранения в панели инструментов Eclipse, после чего закройте вкладку с конфигурацией сервера. На вкладке LDAP Servers остановите Apache Directory Server (кнопка с красным квадратиком), затем запустите его снова.

Теперь нам нужно обновить записи в LDAP Browser. Выделите в дереве запись Root DSE и нажмите F5 на клавиатуре. Если всё прошло успешно, то мы сможем увидеть запись dc=urvanov,dc=ru в дереве.

Давайте заполним нашу службу каталогов какими-нибудь данными.

В свободном месте LDAP Browser кликните правой кнопкой мышки. В контекстном меню выберите пункт New -> New Entry…

Переключатель в положение Create entry from scratch… , затем клик по кнопке Next. Из Available object classes добавьте в Selected object classes строчку organizationalUnit. При этом туда ещё добавится top, не знаю зачем, наверное, нужно.

На следующем окне в поле Parent впишите значение dc=urvanov,dc=ru, в RDN впишите ou=Software Department. Вот так:

Next -> Finish. Отлично. Теперь у нас внутри dc=urvanov,dc=ru должна появиться запись ou=Software Department.

Добавим ещё пару узлов. Кликните правой кнопкой мышки на свободном месте в LDAP Browser. В контекстном меню выберите пункт New -> New Entry…

Создаём аналогично, но в Selected object classes добавляем не organizationalUnit, а organizationalPerson. На этапе ввода RDN заполняем вот так:

На этапе ввода атрибутов нам нужно будет обязательно заполнить атрибут sn. Введите туда значение Pelevarov, как на изображении:

В LDAP Browser теперь должно выглядеть вот так:

Теперь создадим запись cn=Connie в Software Department. Делаем всё точно так же, но на этапе ввода значений атрибутов используйте кнопки New Value… и New Attribute…, обведённые красным овалом на картинке ниже, для добавления новых атрибутов. Сделайте так, чтобы список атрибутов выглядел вот так:

Так как в следующей статье мы будем использовать записи, созданные в этой статье, для создания фильтров, то создадим ещё один organizationalUnit, но атрибуты для него заполните вот так:

dn: ou=Marketing Department,dc=urvanov,dc=ru
objectClass: organizationalUnit
objectClass: top
ou: Marketing Department

Затем для этой записи с ou=Marketing Department создайте две дочерние записи.

Первая:

dn: cn=Theodour,ou=Marketing Department,dc=urvanov,dc=ru
objectClass: person
objectClass: organizationalPerson
objectClass: top
cn: Theodour
sn: Scout
telephoneNumber: 00000000002

И вторая:

dn: cn=Tom,ou=Marketing Department,dc=urvanov,dc=ru
objectClass: person
objectClass: organizationalPerson
objectClass: top
cn: Tom
sn: Stepanov

В результате в LDAP Browser должно получиться так:

В следующей статье я расскажу, как создавать фильтры для LDAP.