Ldap felhasználó és csoport menedzsment segítségével ldapscripts, RTFM linux, devops és szisztémás
Ahelyett, hogy egy külön ldif-fájlt minden alkalommal, hogy egy új bejegyzést az LDAP - Használhatja a közüzemi ldapadduser vagy ldapaddgroup. Emellett ldapscripts biztosít számos olyan eszközt, amelyek egyszerűsítik munka LDAP.
Parancsfájlminták objektumosztályok posixAccount (ldapadduser) és posixGroup (ldapaddgroup):
A példákban használjuk:
Root (. Base utótag - valaki kényelem) jár felvétel dc = testdn1.
Most - létre kell hoznunk néhány további bejegyzések (bejegyzés), amely egy fa a számlákat.
Először - hozzon létre egy localhost bejegyzést. ami növeli csoportok és felhasználók számára.
Ehhez - az objektum használatakor organizationalUnit.
Itt látható a ldif-fájlt adni ezt a bejegyzést:
Ezután adjon meg egy bejegyzést, amelyben tárolni egy csoportja feljegyzések:
Most - a felhasználók számára:
Ha valami nem stimmel, és a törölni kívánt bejegyzés - használható eszköz ldabdelete. Az -n és -v típus egyszerűen azt mutatja, milyen műveletet kell végrehajtani -, de nem hajtják végre őket:
Ahhoz, hogy az eltávolítása:
Tehát adunk sysusers csoport - lássuk, hogyan néz ki, és győződjön meg arról, hogy minden rendben van:
Így néz ki a belépési csoportok és emberek phpLdapAdmin:
Azt viszont, hogy tuning ldapscripts - /usr/local/etc/ldapscripts/ldapscripts.conf szerkeszteni a fájlt:
Add az első csoport a gyökér a fa ou = sysgroups, ou = localhost, dc = testdn1:
Ön is használja a segédprogramot lsldap származó ugyanazon ldapscripts:
Add a második csoport:
Most - hozzáadja az első felhasználót a sysusers csoport - ez lesz az elsődleges. azaz - a fő csoport. Hogyan adjunk felhasználót LDAP a második csoportban segítségével ldapscripts - az alábbiakban mutatjuk be:
Ellenőrizni fogjuk a home könyvtár:
A könyvtár létrejön, a jogosultságok vannak beállítva összhangban UID GID.
Ismét, használja a segédprogram lsldap kulccsal -u. amely felsorolja a felhasználók számára:
Vagy - közüzemi ldapid ugyanabból meg:
Egy másik hasznos segédprogram - ldapfinger:
Most - szeretnénk adni a felhasználót létrehozott a második csoport, kerék. Ehhez - használható segédprogram ldapaddusertogroup:
Nézd meg újra a felhasználót: