Gestione di utenti e gruppi dalla guida del server Ubuntu di OnWorks

Salta al contenuto

1.11. Gestione utenti e gruppi

Il pacchetto ldap-utils viene fornito con abbastanza utilità per gestire la directory, ma la lunga serie di opzioni necessarie può renderle un peso da usare. Il pacchetto ldapscripts contiene script wrapper per queste utilità che alcune persone trovano più facili da usare.

Installa il pacchetto:

sudo apt installa ldapscripts

Quindi modifica il file /etc/ldapscripts/ldapscripts.conf per arrivare a qualcosa di simile a quanto segue:

SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'

GSUFFIX='ou=Gruppi' USUFFIX='ou=Persone' MSUFFIX='ou=Computer' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

Ora crea il file ldapscripts.passwd file per consentire l'accesso rootDN alla directory:

sudo sh -c "echo -n 'segreto' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

Sostituisci "segreto" con la password effettiva per l'utente rootDN del tuo database.

Gli script sono ora pronti per aiutarti a gestire la tua directory. Ecco alcuni esempi di come usarli:

• Crea un nuovo utente:

sudo ldapadduser george esempio

Questo creerà un utente con uid george e imposta il gruppo principale dell'utente (gid) su esempio

• Modificare la password di un utente:

sudo ldapsetpasswd giorgio

Modifica della password per l'utente uid=george,ou=People,dc=example,dc=com

Nuova password:

Nuova password (verifica):

• Elimina un utente:

sudo ldapdeleteuser george

• Aggiungi un gruppo:

sudo ldapaddgroup qa

• Elimina un gruppo:

sudo ldapdeletegroup qa

• Aggiungere un utente a un gruppo:

sudo ldapaddusertogroup george qa

Ora dovresti vedere a membroUid attributo per il qa gruppo con un valore di george.

• Rimuovere un utente da un gruppo:

sudo ldapdeleteuserfromgroup george qa

. membroUid l'attributo dovrebbe ora essere rimosso da qa gruppo.

• Lo script ldapmodifyuser consente di aggiungere, rimuovere o sostituire gli attributi di un utente. Lo script utilizza la stessa sintassi dell'utilità ldapmodify. Per esempio:

sudo ldapmodifyuser george

# Sto per modificare la seguente voce: dn: uid=george,ou=People,dc=example,dc=com objectClass: account

objectClass: posixAccount cn: george

uid: George Numero uid: 1001

gidNumero: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: george

descrizione: Account utente

password utente:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# Inserisci qui le tue modifiche, termina con CTRL-D. dn: uid=george,ou=Persone,dc=esempio,dc=com sostituire: gecos

Geco: George Carlin

L'utente geco ora dovrebbe essere "George Carlin".

• Una bella caratteristica di ldapscripts è il sistema dei modelli. I modelli consentono di personalizzare gli attributi degli oggetti utente, gruppo e macchina. Ad esempio, per abilitare il Utente modifica del modello /etc/ldapscripts/ldapscripts.conf mutevole:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

Ci sono campione modelli nel /usr/share/doc/ldapscripts/examples directory. Copia o rinomina il

ldapadduser.template.sample in /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

Modifica il nuovo modello per aggiungere gli attributi desiderati. Quanto segue creerà nuovi utenti con un objectClass di inetOrgPerson:

dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount

cn: sn: uid:

uidNumero: gidNumero: homeDirectory: loginShell: Geco: descrizione: Titolo account utente: Impiegato

Si noti la opzione utilizzata per il sn attributo. Questo farà sì che ldapadduser ti chieda il suo valore.

Ci sono utilità nel pacchetto che non sono state trattate qui. Ecco un elenco completo:

ldaprenamemachine5 ldapadduser6 ldapdeleteuserfromgroup7 ldapfinger8