Pengurusan Pengguna dan Kumpulan daripada Panduan Pelayan Ubuntu oleh OnWorks

Langkau ke kandungan

1.11. Pengurusan Pengguna dan Kumpulan

Pakej ldap-utils dilengkapi dengan utiliti yang mencukupi untuk mengurus direktori tetapi rentetan panjang pilihan yang diperlukan boleh menjadikan mereka beban untuk digunakan. Pakej ldapscripts mengandungi skrip pembalut untuk utiliti ini yang sesetengah orang dapati lebih mudah digunakan.

Pasang pakej:

sudo apt install ldapscripts

Kemudian edit fail /etc/ldapscripts/ldapscripts.conf untuk mencapai sesuatu yang serupa dengan yang berikut:

SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'

GSUFFIX='ou=Kumpulan' USUFFIX='ou=Orang' MSUFFIX='ou=Komputer' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

Sekarang, buat ldapscripts.passwd fail untuk membenarkan akses rootDN ke direktori:

sudo sh -c "echo -n 'rahsia' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

Gantikan "rahsia" dengan kata laluan sebenar untuk pengguna rootDN pangkalan data anda.

Skrip kini bersedia untuk membantu mengurus direktori anda. Berikut ialah beberapa contoh cara menggunakannya:

• Buat pengguna baharu:

sudo ldapadduser george contoh

Ini akan mencipta pengguna dengan uid george dan tetapkan kumpulan utama pengguna (gid) kepada contoh

• Tukar kata laluan pengguna:

sudo ldapsetpasswd george

Menukar kata laluan untuk pengguna uid=george,ou=People,dc=example,dc=com

Kata laluan baharu:

Kata Laluan Baharu (sahkan):

• Padamkan pengguna:

sudo ldapdeleteuser george

• Tambah kumpulan:

sudo ldapaddgroup qa

• Padamkan kumpulan:

sudo ldapdeletegroup qa

• Tambahkan pengguna pada kumpulan:

sudo ldapaddusertogroup george qa

Anda kini perlu melihat memberUid atribut untuk qa kumpulan dengan nilai george.

• Alih keluar pengguna daripada kumpulan:

sudo ldapdeleteuserfromgroup george qa

. memberUid atribut kini harus dialih keluar daripada qa kumpulan.

• Skrip ldapmodifyuser membenarkan anda menambah, mengalih keluar atau menggantikan atribut pengguna. Skrip menggunakan sintaks yang sama seperti utiliti ldapmodify. Sebagai contoh:

sudo ldapmodifyuser george

# Mengenai untuk mengubah suai entri berikut : dn: uid=george,ou=Orang,dc=example,dc=com objectClass: akaun

objectClass: posixAccount cn: george

uid: george uidNombor: 1001

gidNumber: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: george

perihalan: Akaun pengguna

kata laluan pengguna:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# Masukkan pengubahsuaian anda di sini, tamatkan dengan CTRL-D. dn: uid=george,ou=Orang,dc=contoh,dc=com gantikan: gecos

gecos: George Carlin

milik pengguna tokek kini sepatutnya "George Carlin".

• Ciri ldapskrip yang bagus ialah sistem templat. Templat membolehkan anda menyesuaikan atribut pengguna, kumpulan dan objek mesin. Sebagai contoh, untuk membolehkan pengguna suntingan templat /etc/ldapscripts/ ldapscripts.conf berubah:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

Terdapat sampel templat dalam /usr/share/doc/ldapscripts/examples direktori. Salin atau namakan semula

ldapadduser.template.sample fail ke /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

Edit templat baharu untuk menambah atribut yang diingini. Yang berikut akan mencipta pengguna baharu dengan objectClass inetOrgPerson:

dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount

cn: sn: uid:

uidNumber: gidNumber: homeDirektori: loginShell: gecos: penerangan: Tajuk akaun pengguna: Pekerja

Notis pilihan yang digunakan untuk sn atribut. Ini akan membuatkan ldapadduser menggesa anda untuk nilainya.

Terdapat utiliti dalam pakej yang tidak dibincangkan di sini. Berikut adalah senarai lengkap:

ldaprenamemachine5 ldapadduser6 ldapdeleteuserfromgroup7 ldapfinger8