Управление пользователями и группами из Руководства по серверу Ubuntu от OnWorks

перейти к содержанию

1.11. Управление пользователями и группами

Пакет ldap-utils поставляется с достаточным количеством утилит для управления каталогом, но длинный набор необходимых параметров может сделать их обременительным. Пакет ldapscripts содержит сценарии оболочки для этих утилит, которые некоторым людям легче использовать.

Установите пакет:

sudo apt установить ldapscripts

Затем отредактируйте файл /etc/ldapscripts/ldapscripts.conf прийти к чему-то похожему на следующее:

SERVER = localhost BINDDN = 'cn = admin, dc = example, dc = com' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = example, dc = com'

GSUFFIX = 'ou = Группы' USUFFIX = 'ou = Люди' MSUFFIX = 'ou = Компьютеры' GIDSTART = 10000 UIDSTART = 10000 MIDSTART = 10000

Теперь создайте ldapscripts.passwd файл, чтобы разрешить доступ rootDN к каталогу:

sudo sh -c "echo -n 'secret'> /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

Замените «секрет» фактическим паролем пользователя rootDN вашей базы данных.

Теперь скрипты готовы помочь в управлении вашим каталогом. Вот несколько примеров их использования:

• Создайте нового пользователя:

sudo ldapadduser george пример

Это создаст пользователя с uid Джордж и установите для основной группы пользователя (gid) значение пример

• Измените пароль пользователя:

sudo ldapsetpasswd Джордж

Смена пароля для пользователя uid = george, ou = People, dc = example, dc = com

Новый пароль:

Новый пароль (подтвердить):

• Удалить пользователя:

sudo ldapdeleteuser Джордж

• Добавить группу:

sudo ldapddgroup qa

• Удалить группу:

sudo ldapdeletegroup qa

• Добавить пользователя в группу:

sudo ldapaddusertogroup Джордж Ка

Теперь вы должны увидеть членский идентификатор атрибут для qa группа со значением Джордж.

• Удалить пользователя из группы:

sudo ldapdeleteuserfromgroup Джордж Ка

В членский идентификатор атрибут теперь должен быть удален из qa группа.

• Сценарий ldapmodifyuser позволяет добавлять, удалять или заменять атрибуты пользователя. Сценарий использует тот же синтаксис, что и утилита ldapmodify. Например:

sudo ldapmodifyuser Джордж

# Об изменении следующей записи: dn: uid = george, ou = People, dc = example, dc = com objectClass: account

ObjectClass: posixAccount cn: Джордж

uid: Джордж uidNumber: 1001

gidNumber: 1001 homeDirectory: / home / george loginShell: / bin / bash gecos: george

описание: Учетная запись пользователя

userPassword :: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk =

# Введите здесь свои изменения, в конце нажмите CTRL-D. dn: uid = george, ou = People, dc = example, dc = com заменить: gecos

gecos: Джордж Карлин

Пользователь гекос теперь должен быть «Джордж Карлин».

• Приятной особенностью ldapscripts является система шаблонов. Шаблоны позволяют настраивать атрибуты объектов пользователей, групп и компьютеров. Например, чтобы включить пользователь редактировать шаблон / и т.д. / ldapscripts / ldapscripts.conf изменение:

UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template"

Существуют образец шаблоны в / usr / share / doc / ldapscripts / examples каталог. Скопируйте или переименуйте

ldapadduser.template.sample в /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapduser.template.sample \

/etc/ldapscripts/ldapduser.template

Отредактируйте новый шаблон, чтобы добавить желаемые атрибуты. Следующее создаст новых пользователей с objectClass inetOrgPerson:

dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount

сп: sn: uid:

uidNumber: gidNumber: homeDirectory: loginShell: gecos: описание: Название учетной записи пользователя: Сотрудник

Обратите внимание, что вариант, используемый для sn атрибут. Это заставит ldapadduser запросить его значение.

В пакете есть утилиты, которые здесь не рассматривались. Вот полный список:

лдапренамемашина5 лдападдусер6 ldapdeleteuserfromgroup7 лдапфингер8