Er zijn verschillende manieren om groepen aan te maken in een LDAP-server, afhankelijk van de tool die je gebruikt.
1. LDAP-commandolijninterface (CLI):
Met behulp van de LDAP-commandolijninterface (CLI) kun je groepen aanmaken met behulp van de LDAP-modificatieopdrachten. Hieronder vind je een voorbeeld van de ldif-code die je kunt gebruiken om een groep met de naam “sales” aan te maken:
dn: cn=sales,ou=groups,dc=mycompany,dc=com
objectClass: groupofnames
cn: sales
member: uid=john.doe,ou=people,dc=mycompany,dc=com
member: uid=jane.doe,ou=people,dc=mycompany,dc=com
1. Webgebaseerde LDAP-beheerinterfaces:
Veel LDAP-beheerinterfaces bieden de mogelijkheid om groepen aan te maken via de webinterface. Hieronder is een voorbeeld van hoe dit eruit zou kunnen zien in phpLDAPadmin:
- Ga naar de ‘Groups’ sectie in phpLDAPadmin
- Klik op de ‘Add a new entry’ knop
- Selecteer de gewenste groep-objectklasse (bijv. groupofnames)
- Vul de nodige attributen in (zoals cn, member, etc.)
- Klik op ‘Create Object’
1. LDAP-clients:
Sommige LDAP-clients bieden ook een GUI-interface waarmee je groepen kunt aanmaken. Bijvoorbeeld, met behulp van Apache Directory Studio kun je de volgende stappen volgen om een groep aan te maken:
- Klik met de rechtermuisknop op ‘Groups‘
- Kies ‘New Group‘
- Selecteer de gewenste groep-objectklasse (bijv. groupofnames)
- Vul de nodige attributen in (zoals cn, member, etc.)
- Klik op ‘Finish’
