Manajemen Pengguna dan Grup dari Panduan Server Ubuntu oleh OnWorks

Loncat ke daftar isi

1.11. Manajemen Pengguna dan Grup

Paket ldap-utils dilengkapi dengan utilitas yang cukup untuk mengelola direktori tetapi rangkaian panjang opsi yang diperlukan dapat membuat mereka menjadi beban untuk digunakan. Paket ldapscripts berisi skrip pembungkus untuk utilitas ini yang menurut sebagian orang lebih mudah digunakan.

Instal paket:

sudo apt install ldapscripts

Kemudian edit filenya /etc/ldapscripts/ldapscripts.conf untuk sampai pada sesuatu yang mirip dengan yang berikut:

SERVER=localhost BINDDN='cn=admin,dc=contoh,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=contoh,dc=com'

GSUFFIX='ou=Grup' USUFFIX='ou=People' MSUFFIX='ou=Komputer' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

Sekarang, buat ldapscripts.passwd file untuk mengizinkan akses rootDN ke direktori:

sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

Ganti "rahasia" dengan kata sandi yang sebenarnya untuk pengguna rootDN database Anda.

Skrip sekarang siap membantu mengelola direktori Anda. Berikut adalah beberapa contoh cara menggunakannya:

• Buat pengguna baru:

contoh sudo ldapadduser george

Ini akan membuat pengguna dengan uid George dan atur grup utama pengguna (gid) ke contoh

• Ubah sandi pengguna:

sudo ldapsetpasswd george

Mengubah kata sandi untuk pengguna uid=george,ou=People,dc=example,dc=com

Kata sandi baru:

Kata Sandi Baru (verifikasi):

• Hapus pengguna:

sudo ldapdeleteuser george

• Tambahkan grup:

sudo ldapaddgroup qa

• Menghapus grup:

sudo ldapdeletegroup qa

• Menambahkan pengguna ke grup:

sudo ldapaddusertogroup george qa

Anda seharusnya sekarang melihat a anggotaUid atribut untuk qa kelompok dengan nilai George.

• Menghapus pengguna dari grup:

sudo ldaphapus pengguna dari grup george qa

Grafik anggotaUid atribut sekarang harus dihapus dari qa kelompok.

• Skrip ldapmodifyuser memungkinkan Anda untuk menambah, menghapus, atau mengganti atribut pengguna. Script menggunakan sintaks yang sama dengan utilitas ldapmodify. Sebagai contoh:

sudo ldapmodify pengguna george

# Tentang untuk mengubah entri berikut : dn: uid=george,ou=People,dc=example,dc=com objectClass: account

kelas objek: posixAkun cn: george

uid: george uidNomor: 1001

gidNumber: 1001 homeDirektori: /home/george loginShell: /bin/bash gecos: george

deskripsi: Akun pengguna

kata sandi pengguna:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# Masukkan modifikasi Anda di sini, akhiri dengan CTRL-D. dn: uid=george,ou=Orang,dc=contoh,dc=com ganti: gecos

Geco: George Carlin

milik pengguna geco sekarang harus "George Carlin".

• Sebuah fitur bagus dari ldapscripts adalah sistem template. Template memungkinkan Anda untuk menyesuaikan atribut objek pengguna, grup, dan mesin. Misalnya, untuk mengaktifkan pemakai edit template /etc/ldapscripts/ ldapscripts.conf mengubah:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

Ada mencicipi template di /usr/share/doc/ldapscripts/contoh direktori. Salin atau ganti nama

ldapadduser.template.sample file ke /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

Edit template baru untuk menambahkan atribut yang diinginkan. Berikut ini akan membuat pengguna baru dengan objectClass dari inetOrgPerson:

dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount

cn: tn: air:

nomor uid: nomor gid: rumahDirektori: loginShell: geco: deskripsi: Judul akun pengguna: Karyawan

Perhatikan pilihan yang digunakan untuk sn atribut. Ini akan membuat ldapadduser meminta Anda untuk nilainya.

Ada utilitas dalam paket yang tidak tercakup di sini. Berikut daftar lengkapnya:

mesin ldaprename5 pengguna ldapadd6 ldaphapus pengguna dari grup7 jari jari8