Afin d’avoir une interface visuelle pour la configuration des utilisateurs globaux on peut utiliser l’Apache Directory Studio, il peut être démarré avec la commande suivante :
dirstud.sh
Ensuite il faut lui configurer une connexion avec les paramètres suivants :
Bind DN or user : cn=Directory Manager,dc=localdomain
Authorization ID (SASL) : SASL Plain only
Bind password : rootroot
La gestion des utilisateurs globaux en ligne de commande se fait via la commande ldapadd et des fichiers de configuration .ldif.
Pour appliquer un fichier de configuration, il faut faire la commande suivante :
# Le CN, DC indique le domaine courant sur lequel la configuration est appliquéeldapadd -D 'cn=Directory Manager,dc=localdomain' -f my-user.ldif -x -W# Il faut alors entrer le mot de passe de gestion de LDAP
Pour ne pas avoir à entrer le mot de passe (pour des scripts par exemple) on peut le spécifier dans la commande
Pour éviter d’avoir chaque action faite dans un fichier différent on peut mettre plusieurs actions dans un même fichier en ajoutant une ligne vide entre chaque.
Créer une unité organisationelle. Dans cet exemple, une unité “Student” située dans l’unité “People” du domaine local.
dn: ou=Student, ou=People, dc=localdomainou: Studentdescription: Tous les etudiantsobjectClass: topobjectClass: organizationalUnit
Créer un compte. Pour définir le mdp il faut préciser le hash du mdp généré par la commande slappasswd -s 'My$uperPassword' il faut également bien faire attention que le uidNumber soit unique et que le gidNumber reste à 100.