OnWorks দ্বারা উবুন্টু সার্ভার গাইড থেকে ব্যবহারকারী এবং গ্রুপ ব্যবস্থাপনা

1.11। ব্যবহারকারী এবং গ্রুপ ব্যবস্থাপনা

ldap-utils প্যাকেজ ডাইরেক্টরি পরিচালনা করার জন্য পর্যাপ্ত ইউটিলিটি সহ আসে তবে প্রয়োজনীয় বিকল্পগুলির দীর্ঘ স্ট্রিং তাদের ব্যবহার করার জন্য একটি বোঝা তৈরি করতে পারে। ldapscripts প্যাকেজে এই ইউটিলিটিগুলির র‍্যাপার স্ক্রিপ্ট রয়েছে যা কিছু লোক ব্যবহার করা সহজ বলে মনে করে।

প্যাকেজ ইনস্টল করুন:

sudo apt ldapscripts ইনস্টল করুন

তারপর ফাইলটি সম্পাদনা করুন /etc/ldapscripts/ldapscripts.conf নিম্নলিখিত অনুরূপ কিছু পৌঁছাতে:

SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'

GSUFFIX='ou=গ্রুপ' USUFFIX='ou=লোক' MSUFFIX='ou=কম্পিউটার' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

এখন, তৈরি করুন ldapscripts.passwd ডিরেক্টরিতে রুটডিএন অ্যাক্সেসের অনুমতি দেওয়ার জন্য ফাইল:

sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

আপনার ডাটাবেসের রুটডিএন ব্যবহারকারীর জন্য আসল পাসওয়ার্ড দিয়ে "গোপন" প্রতিস্থাপন করুন।

স্ক্রিপ্টগুলি এখন আপনার ডিরেক্টরি পরিচালনা করতে সাহায্য করার জন্য প্রস্তুত। সেগুলি কীভাবে ব্যবহার করবেন তার কয়েকটি উদাহরণ এখানে রয়েছে:

• একটি নতুন ব্যবহারকারী তৈরি করুন:

sudo ldapadduser জর্জ উদাহরণ

এটি ইউআইডি সহ একটি ব্যবহারকারী তৈরি করবে জর্জ এবং ব্যবহারকারীর প্রাথমিক গ্রুপ (gid) সেট করুন উদাহরণ

• একজন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন:

sudo ldapsetpasswd জর্জ

ব্যবহারকারীর জন্য পাসওয়ার্ড পরিবর্তন করা হচ্ছে uid=george,ou=People,dc=example,dc=com

নতুন পাসওয়ার্ড:

নতুন পাসওয়ার্ড (যাচাই):

• একজন ব্যবহারকারী মুছুন:

sudo ldapdeleteuser জর্জ

• একটি গ্রুপ যোগ করুন:

sudo ldapaddgroup qa

• একটি গ্রুপ মুছুন:

sudo ldapdeletegroup qa

• একটি গ্রুপে একজন ব্যবহারকারী যোগ করুন:

sudo ldapaddusertogroup জর্জ qa

আপনি এখন একটি দেখতে হবে memberUid জন্য বৈশিষ্ট্য qa এর মান সহ গ্রুপ জর্জ.

• একটি গ্রুপ থেকে একজন ব্যবহারকারীকে সরান:

গ্রুপ জর্জ qa থেকে sudo ldapdeleteuser

সার্জারির memberUid বৈশিষ্ট্য এখন থেকে মুছে ফেলা উচিত qa গ্রুপ।

• ldapmodifyuser স্ক্রিপ্ট আপনাকে ব্যবহারকারীর বৈশিষ্ট্য যোগ করতে, অপসারণ করতে বা প্রতিস্থাপন করতে দেয়। স্ক্রিপ্টটি ldapmodify ইউটিলিটির মতো একই সিনট্যাক্স ব্যবহার করে। উদাহরণ স্বরূপ:

sudo ldapmodifyuser জর্জ

# নিম্নলিখিত এন্ট্রিটি সংশোধন করতে চলেছেন: dn: uid=george,ou=People,dc=example,dc=com অবজেক্টক্লাস: অ্যাকাউন্ট

অবজেক্টক্লাস: posixAccount cn: george

uid: জর্জ uidNumber: 1001

gidNumber: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: george

বর্ণনা: ব্যবহারকারীর অ্যাকাউন্ট

userPassword:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# এখানে আপনার পরিবর্তনগুলি লিখুন, CTRL-D দিয়ে শেষ করুন৷ dn: uid=george,ou=People,dc=example,dc=com প্রতিস্থাপন: gecos

জিকোস: জর্জ কার্লিন

ব্যবহারকারীর জিকোস এখন "জর্জ কার্লিন" হওয়া উচিত।

• ldapscripts এর একটি চমৎকার বৈশিষ্ট্য হল টেমপ্লেট সিস্টেম। টেমপ্লেট আপনাকে ব্যবহারকারী, গোষ্ঠী এবং মেশিন অবজেক্টের বৈশিষ্ট্যগুলি কাস্টমাইজ করার অনুমতি দেয়। উদাহরণস্বরূপ, সক্রিয় করতে ব্যবহারকারী টেমপ্লেট সম্পাদনা /etc/ldapscripts/ ldapscripts.conf পরিবর্তন:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

সেখানে প্রসঙ্গ মধ্যে টেমপ্লেট /usr/share/doc/ldapscripts/examples ডিরেক্টরি অনুলিপি বা নাম পরিবর্তন করুন

ldapadduser.template.sample ফাইল /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample

/etc/ldapscriptts/ldapadduser.template

পছন্দসই বৈশিষ্ট্য যোগ করতে নতুন টেমপ্লেট সম্পাদনা করুন. নিম্নলিখিতগুলি inetOrgPerson-এর একটি অবজেক্টক্লাস সহ নতুন ব্যবহারকারী তৈরি করবে:

dn: uid= , , অবজেক্টক্লাস: inetOrgPerson objectClass: posixAccount

cn: sn: uid:

uidNumber: gidNumber: হোমডিরেক্টরি: লগইনশেল: gecos: বর্ণনা: ব্যবহারকারীর অ্যাকাউন্ট শিরোনাম: কর্মচারী

লক্ষ্য করুন বিকল্পের জন্য ব্যবহার করা হয় sn বৈশিষ্ট্য এটি ldapadduser এর মান সম্পর্কে আপনাকে প্রম্পট করবে।

প্যাকেজে এমন ইউটিলিটি রয়েছে যা এখানে কভার করা হয়নি। এখানে একটি সম্পূর্ণ তালিকা আছে:

ldaprenamemachine5 ldapadduser6 গ্রুপ থেকে ldapdeleteuser7 ldapfinger8