ניהול משתמשים וקבוצות ממדריך השרת של אובונטו מאת OnWorks

עבור לתוכן

1.11. ניהול משתמשים וקבוצות

חבילת ldap-utils מגיעה עם מספיק כלי עזר כדי לנהל את הספרייה, אך שרשרת האפשרויות הארוכה הדרושה יכולה להפוך אותן לנטל לשימוש. חבילת ldapscripts מכילה סקריפטים של עטיפה לכלי השירות הללו שלחלק מהאנשים קל יותר להשתמש בהם.

התקן את החבילה:

sudo apt להתקין ldapscripts

לאחר מכן ערוך את הקובץ /etc/ldapscripts/ldapscripts.conf להגיע למשהו דומה לזה:

SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'

GSUFFIX='ou=Groups' USUFFIX='ou=People' MSUFFIX='ou=Computers' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

כעת, צור את ldapscripts.passwd קובץ כדי לאפשר גישה ל-rootDN לספרייה:

sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

החלף את "סוד" בסיסמה בפועל עבור משתמש ה-rootDN של מסד הנתונים שלך.

הסקריפטים מוכנים כעת לעזור בניהול הספרייה שלך. הנה כמה דוגמאות לשימוש בהם:

• צור משתמש חדש:

sudo ldapadduser דוגמה ג'ורג'

פעולה זו תיצור משתמש עם uid ג'ורג ' והגדר את הקבוצה הראשית של המשתמש (gid) ל דוגמה

• שנה סיסמה של משתמש:

sudo ldapsetpasswd ג'ורג'

שינוי סיסמה עבור המשתמש uid=george,ou=People,dc=example,dc=com

סיסמה חדשה:

סיסמה חדשה (אמת):

• מחיקת משתמש:

sudo ldapdeleteuser ג'ורג'

• הוסף קבוצה:

sudo ldapaddgroup qa

• מחק קבוצה:

sudo ldapdeletegroup qa

• הוסף משתמש לקבוצה:

sudo ldapaddusertogroup george qa

עכשיו אתה אמור לראות א memberUid תכונה עבור qa קבוצה עם ערך של ג'ורג '.

• הסר משתמש מקבוצה:

sudo ldapdeleteuserfromgroup george qa

אל האני memberUid כעת יש להסיר את התכונה מה- qa קבוצה.

• הסקריפט ldapmodifyuser מאפשר לך להוסיף, להסיר או להחליף תכונות של משתמש. הסקריפט משתמש באותו תחביר כמו כלי השירות ldapmodify. לדוגמה:

sudo ldapmodifyuser ג'ורג'

# עומד לשנות את הערך הבא: dn: uid=george,ou=People,dc=example,dc=com objectClass: account

objectClass: posixAccount cn: George

uid: George uidNumber: 1001

gidNumber: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: George

תיאור: חשבון משתמש

userPassword:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# הזן את השינויים שלך כאן, סיים עם CTRL-D. dn: uid=george,ou=People,dc=example,dc=com להחליף: gecos

גיאקוס: ג'ורג' קרלין

של המשתמש שממיות עכשיו צריך להיות "ג'ורג' קרלין".

• תכונה נחמדה של ldapscripts היא מערכת התבניות. תבניות מאפשרות לך להתאים אישית את התכונות של אובייקטי משתמש, קבוצה ומכונה. לדוגמה, כדי לאפשר את המשתמש עריכת תבנית /etc/ldapscripts/ ldapscripts.conf מִשְׁתַנֶה:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

יש לִטעוֹם תבניות ב- /usr/share/doc/ldapscripts/examples מַדרִיך. העתק או שנה את שם ה

קובץ ldapadduser.template.sample אל /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

ערוך את התבנית החדשה כדי להוסיף את התכונות הרצויות. הפעולות הבאות ייצרו משתמשים חדשים עם objectClass של inetOrgPerson:

dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount

cn: sn: uid:

uidNumber: gidNumber: מדריך הבית: loginShell: Gecos: תיאור: כותרת חשבון משתמש: עובד

שים לב אפשרות המשמשת עבור sn תְכוּנָה. זה יגרום ל-ldapadduser לבקש ממך את הערך שלו.

בחבילה יש כלי עזר שלא כוסו כאן. הנה רשימה מלאה:

ldaprenamemachine5 ldapadduser6 ldapdeleteusfromgroup7 ldapfinger8