În loc să creați fișiere separate ldif de fiecare dată pentru a adăuga o intrare nouă la LDAP, puteți utiliza utilitarele ldapadduser sau ldapaddgroup. În plus, ldapscripts oferă mai multe utilități care ușurează lucrul cu LDAP.
Scripturile folosesc clasele de obiecte posixAccount (ldapadduser) și posixGroup (ldapaddgroup):
Exemplele utilizează:
Ca rădăcină (bază, Suffix - căruia este mai convenabil) va fi o înregistrare dc = testdn1.
Acum - trebuie să creați câteva intrări suplimentare (intrare), care vor fi un arbore al conturilor.
Mai întâi, creați o intrare localhost. în care se vor adăuga grupuri și utilizatori.
Pentru a face acest lucru, vom folosi clasa obiect organizationalUnit.
Acesta este modul în care fișierul ldif pare să adauge această intrare:
Apoi, adăugați o intrare în care veți stoca înregistrările despre grupuri:
Acum pentru utilizatori:
Dacă sa întâmplat ceva și doriți să ștergeți intrarea - utilizați utilitarul ldapdelete. Cu opțiunile -n și -v, utilitarul va arăta pur și simplu ce acțiuni vor fi efectuate - dar nu le va executa:
Pentru a efectua ștergerea:
Deci, am adăugat un grup de sysusers - să vedem cum arată și să vă asigurați că totul este bine:
Acesta este modul în care intrări pentru grupuri și utilizatori arată în phpLdapAdmin:
Acum vom configura ldapscripts - editați fișierul /usr/local/etc/ldapscripts/ldapscripts.conf:
Adăugați primul grup la rădăcina copacului ou = sysgroups, ou = localhost, dc = testdn1:
De asemenea, puteți utiliza utilitarul lsldap din același set de ldapscripts:
Să adăugăm al doilea grup:
Acum - adăugați primul utilizator în grupul sysusers - acesta va fi primul său utilizator. și anume - Grupul principal. Ca și în utilizatorul LDAP adăugați la al doilea grup folosind ldapscripts - va fi afișat următorul:
Să verificăm directorul de domiciliu:
Se creează directorul, drepturile de acces sunt setate în funcție de UID și GID.
Din nou, utilizați utilitarul lsldap cu opțiunea -u. care ar lista utilizatorii:
Sau - utilitarul ldapid din același set:
Un alt utilitar util este ldapfinger:
Acum - vrem să adăugăm utilizatorul creat în al doilea grup, roată. Pentru aceasta, utilizați utilitarul ldapaddusertogroup:
Să ne uităm din nou la utilizator:
Articole similare
Trimiteți-le prietenilor: