<Предыдущая | Содержание: | Следующая>
1.11. Управление пользователями и группами
Пакет ldap-utils поставляется с достаточным количеством утилит для управления каталогом, но длинный набор необходимых параметров может сделать их обременительным. Пакет ldapscripts содержит сценарии оболочки для этих утилит, которые некоторым людям легче использовать.
Установите пакет:
sudo apt установить ldapscripts
Затем отредактируйте файл /etc/ldapscripts/ldapscripts.conf прийти к чему-то похожему на следующее:
SERVER = localhost BINDDN = 'cn = admin, dc = example, dc = com' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = example, dc = com'
GSUFFIX = 'ou = Группы' USUFFIX = 'ou = Люди' MSUFFIX = 'ou = Компьютеры' GIDSTART = 10000 UIDSTART = 10000 MIDSTART = 10000
Теперь создайте ldapscripts.passwd файл, чтобы разрешить доступ rootDN к каталогу:
sudo sh -c "echo -n 'secret'> /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd
Замените «секрет» фактическим паролем пользователя rootDN вашей базы данных.
Теперь скрипты готовы помочь в управлении вашим каталогом. Вот несколько примеров их использования:
• Создайте нового пользователя:
sudo ldapadduser george пример
Это создаст пользователя с uid Джордж и установите для основной группы пользователя (gid) значение пример
• Измените пароль пользователя:
sudo ldapsetpasswd Джордж
Смена пароля для пользователя uid = george, ou = People, dc = example, dc = com
Новый пароль:
Новый пароль (подтвердить):
• Удалить пользователя:
sudo ldapdeleteuser Джордж
• Добавить группу:
sudo ldapddgroup qa
• Удалить группу:
sudo ldapdeletegroup qa
• Добавить пользователя в группу:
sudo ldapaddusertogroup Джордж Ка
Теперь вы должны увидеть членский идентификатор атрибут для qa группа со значением Джордж.
• Удалить пользователя из группы:
sudo ldapdeleteuserfromgroup Джордж Ка
В членский идентификатор атрибут теперь должен быть удален из qa группа.
• Сценарий ldapmodifyuser позволяет добавлять, удалять или заменять атрибуты пользователя. Сценарий использует тот же синтаксис, что и утилита ldapmodify. Например:
sudo ldapmodifyuser Джордж
# Об изменении следующей записи: dn: uid = george, ou = People, dc = example, dc = com objectClass: account
ObjectClass: posixAccount cn: Джордж
uid: Джордж uidNumber: 1001
gidNumber: 1001 homeDirectory: / home / george loginShell: / bin / bash gecos: george
описание: Учетная запись пользователя
userPassword :: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk =
# Введите здесь свои изменения, в конце нажмите CTRL-D. dn: uid = george, ou = People, dc = example, dc = com заменить: gecos
gecos: Джордж Карлин
Пользователь гекос теперь должен быть «Джордж Карлин».
• Приятной особенностью ldapscripts является система шаблонов. Шаблоны позволяют настраивать атрибуты объектов пользователей, групп и компьютеров. Например, чтобы включить пользователь редактировать шаблон / и т.д. / ldapscripts / ldapscripts.conf изменение:
UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template"
Существуют образец шаблоны в / usr / share / doc / ldapscripts / examples каталог. Скопируйте или переименуйте
ldapadduser.template.sample в /etc/ldapscripts/ldapadduser.template:
sudo cp /usr/share/doc/ldapscripts/examples/ldapduser.template.sample \
/etc/ldapscripts/ldapduser.template
Отредактируйте новый шаблон, чтобы добавить желаемые атрибуты. Следующее создаст новых пользователей с objectClass inetOrgPerson:
dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount
сп: sn: uid:
uidNumber: gidNumber: homeDirectory: loginShell: gecos: описание: Название учетной записи пользователя: Сотрудник
Обратите внимание, что вариант, используемый для sn атрибут. Это заставит ldapadduser запросить его значение.
В пакете есть утилиты, которые здесь не рассматривались. Вот полный список:
лдапренамемашина5 лдападдусер6 ldapdeleteuserfromgroup7 лдапфингер8
ладапид9 ldapgid10 ldapmodifyuser11 ldaprenameuser12 лслдап13
ldapdusertogroup14 ldapsetpasswd15 лдапинит16 лдападдгрупп17 ldapdeletegroup18
5 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamemachine.1.html
6 http://manpages.ubuntu.com/manpages/en/man1/ldapadduser.1.html
7 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuserfromgroup.1.html
8 http://manpages.ubuntu.com/manpages/en/man1/ldapfinger.1.html
9 http://manpages.ubuntu.com/manpages/en/man1/ldapid.1.html
10 http://manpages.ubuntu.com/manpages/en/man1/ldapgid.1.html
11 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifyuser.1.html
12 http://manpages.ubuntu.com/manpages/en/man1/ldaprenameuser.1.html
13 http://manpages.ubuntu.com/manpages/en/man1/lsldap.1.html
14 http://manpages.ubuntu.com/manpages/en/man1/ldapaddusertogroup.1.html
15 http://manpages.ubuntu.com/manpages/en/man1/ldapsetpasswd.1.html
16 http://manpages.ubuntu.com/manpages/en/man1/ldapinit.1.html
17 http://manpages.ubuntu.com/manpages/en/man1/ldapaddgroup.1.html
18 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletegroup.1.html
ldapmodifygroup19 ldapdeletemachin20 лдапренамегруппа21 лдападдмашина22 ldapmodifymachine23 ldapsetprimarygroup24 ldapdeleteuser25