# Класс пользователя POSIX

objectclass: top

objectclass: uidObject

# Самая лучшая оболочка - zsh!

loginshell: /bin/zsh

# Все следующие параметры совпадают  с аналогичными в /etc/passwd

uidnumber: 1000

gidnumber: 1000

homedirectory: /home/null

gecos: Neo

userpassword: $1$abcdvPbaLa6vs4ABab1N

Здесь, думаю, всё понятно. Но ведь если у вас система уже настроена и содержит порядка 8*1010 пользователей, то будет немного трудновато всё это заново переписывать. Поэтому во многих дистрибутивах есть пакет openldap-migration, содержащий набор скриптов для переноса существующих файлов и баз сетевых служб в LDAP. Если его нет, то посмотрите здесь: http://www.padl.com. Данный пакет представляет из себя набор скриптов на Perl, обрабатывающий соответствующие файлы и службы (/etc/passwd (+shadow), /etc/hosts, /etc/profile, /etc/services, NIS-службы). Использование скриптов предельно просто. Вначале надо исправить файл /usr/share/openldap/migration/migrate_common.ph:

# Почтовый домен по умолчанию

$DEFAULT_MAIL_DOMAIN = "test.ru";

# Имя корневого объекта LDAP

$DEFAULT_BASE = "dc=test,dc=ru";

# Хост для приёма/передачи почты

# по умолчанию

$DEFAULT_MAIL_HOST = "mail.test.ru";

# Используем расширенные файлы схем

$EXTENDED_SCHEMA = 1;

Далее выполняем:

migrate_base.pl > base.ldif

для создания структуры базы LDAP. Для добавления данного файла к базе можно использовать следующий синтаксис:

ldapadd -x -D "cn=root,dc=test,dc=ru" -W -f base.ldif

или же

slapadd -f base.ldif

для добавления записи в режиме offline. Первый способ лучше, так как позволяет проверить работу LDAP в сети (фактически используются TCP-сокеты).

Далее выполняем миграцию того, что нужно перенести в LDAP, например:

./migrate_hosts.pl /etc/hosts hosts.ldif