ऑनवर्क्स द्वारा उबंटू सर्वर गाइड से उपयोगकर्ता और समूह प्रबंधन

इसे छोड़कर सामग्री पर बढ़ने के लिए

1.11. उपयोगकर्ता और समूह प्रबंधन

एलडीएपी-यूटिल्स पैकेज निर्देशिका को प्रबंधित करने के लिए पर्याप्त उपयोगिताओं के साथ आता है लेकिन आवश्यक विकल्पों की लंबी श्रृंखला उन्हें उपयोग करने के लिए बोझ बना सकती है। Ldapscripts पैकेज में इन उपयोगिताओं के लिए रैपर स्क्रिप्ट शामिल हैं जिनका उपयोग करना कुछ लोगों को आसान लगता है।

पैकेज स्थापित करें:

sudo apt install ldapscripts

फिर फ़ाइल को संपादित करें /etc/ldapscripts/ldapscripts.conf निम्नलिखित के समान कुछ पर पहुंचने के लिए:

सर्वर=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE='/etc/ldapscripts/ldapscripts.passwd' SUFFIX='dc=example,dc=com'

GSUFFIX='ou=समूह' USUFFIX='ou=लोग' MSUFFIX='ou=कंप्यूटर' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

अब, बनाएं ldapscripts.passwd रूटडीएन को निर्देशिका तक पहुंच की अनुमति देने के लिए फ़ाइल:

sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

अपने डेटाबेस के रूटडीएन उपयोगकर्ता के लिए "गुप्त" को वास्तविक पासवर्ड से बदलें।

स्क्रिप्ट अब आपकी निर्देशिका को प्रबंधित करने में सहायता के लिए तैयार हैं। इनका उपयोग कैसे करें इसके कुछ उदाहरण यहां दिए गए हैं:

• एक नया उपयोगकर्ता बनाएं:

सुडो एलडापैडसर जॉर्ज उदाहरण

यह यूआईडी वाला एक उपयोगकर्ता बनाएगा जॉर्ज और उपयोगकर्ता के प्राथमिक समूह (gid) को सेट करें उदाहरण

• उपयोगकर्ता का पासवर्ड बदलें:

sudo ldapsetpasswd जॉर्ज

उपयोगकर्ता के लिए पासवर्ड बदलना uid=जॉर्ज,ou=लोग,dc=उदाहरण,dc=com

नया पासवर्ड:

नया पासवर्ड (सत्यापित करें):

• किसी उपयोगकर्ता को हटाएँ:

सुडो ldapdeleteuser जॉर्ज

• एक समूह जोड़ें:

sudo ldapaddgroup qa

• कोई समूह हटाएँ:

sudo ldapdeletegroup qa

• किसी उपयोगकर्ता को समूह में जोड़ें:

सुडो एलडीएपैडड्यूसरटोग्रुप जॉर्ज क्यूए

अब आपको एक देखना चाहिए memberUid के लिए विशेषता qa के मान वाला समूह जॉर्ज.

• किसी उपयोगकर्ता को समूह से निकालें:

sudo ldapdeleteuserfromgroup जॉर्ज qa

RSI memberUid विशेषता को अब हटा दिया जाना चाहिए qa समूह.

• Ldapmodifyuser स्क्रिप्ट आपको उपयोगकर्ता की विशेषताओं को जोड़ने, हटाने या बदलने की अनुमति देती है। स्क्रिप्ट ldapmodify उपयोगिता के समान सिंटैक्स का उपयोग करती है। उदाहरण के लिए:

सुडो ldapmodifyuser जॉर्ज

# निम्नलिखित प्रविष्टि को संशोधित करने के बारे में: dn: uid=जॉर्ज,ou=लोग,dc=उदाहरण,dc=com objectClass: खाता

ऑब्जेक्टक्लास: पॉज़िक्सअकाउंट सीएन: जॉर्ज

यूआईडी: जॉर्ज यूआईडीनंबर: 1001

gidNumber: 1001 होमडायरेक्टरी: / होम/जॉर्ज लॉगिन शेल: / बिन / बैश गेकोस: जॉर्ज

विवरण: उपयोगकर्ता खाता

उपयोगकर्ता पासवर्ड:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# यहां अपने संशोधन दर्ज करें, CTRL-D के साथ समाप्त करें। डीएन: यूआईडी=जॉर्ज, कहां=लोग, डीसी=उदाहरण, डीसी=कॉम प्रतिस्थापित करें: जेकोस

गेकोस: जॉर्ज कार्लिन

उपयोगकर्ता का gecos अब "जॉर्ज कार्लिन" होना चाहिए।

• Ldapscripts की एक अच्छी सुविधा टेम्पलेट सिस्टम है। टेम्प्लेट आपको उपयोगकर्ता, समूह और मशीन ऑब्जेक्ट की विशेषताओं को अनुकूलित करने की अनुमति देते हैं। उदाहरण के लिए, सक्षम करने के लिए उपयोगकर्ता टेम्पलेट संपादित करें /etc/ldapscripts/ ldapscripts.conf बदल रहा है:

UTEMPLATE='/etc/ldapscripts/ldapadduser.template'

वहां नमूना में टेम्पलेट्स /usr/share/doc/ldapscripts/examples निर्देशिका। कॉपी करें या नाम बदलें

ldapadduser.template.sample फ़ाइल को /etc/ldapscripts/ldapadduser.template पर:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

वांछित विशेषताएँ जोड़ने के लिए नया टेम्पलेट संपादित करें। निम्नलिखित inetOrgPerson के ऑब्जेक्टक्लास के साथ नए उपयोगकर्ता बनाएगा:

डीएन: यूआईडी= , , ऑब्जेक्टक्लास: inetOrgPerson ऑब्जेक्टक्लास: posixAccount

सीएन: एसएन: यूआईडी:

यूआईडीनंबर: gidसंख्या: घरेलू निर्देशिका: लॉगिनशैल: गेकोस: विवरण: उपयोगकर्ता खाता शीर्षक: कर्मचारी

नोटिस के लिए प्रयुक्त विकल्प sn गुण। इससे ldapadduser आपको इसके मूल्य के बारे में संकेत देगा।

पैकेज में ऐसी उपयोगिताएँ हैं जो यहाँ शामिल नहीं थीं। यहाँ एक पूरी सूची है:

ldaprenamemachine5 ldapadduser6 ldapdeleteuserfromgroup7 dapfinger8