<Sebelum | Contents [show] | Seterusnya>
1.11. Pengurusan Pengguna dan Kumpulan
Pakej ldap-utils dilengkapi dengan utiliti yang mencukupi untuk mengurus direktori tetapi rentetan panjang pilihan yang diperlukan boleh menjadikan mereka beban untuk digunakan. Pakej ldapscripts mengandungi skrip pembalut untuk utiliti ini yang sesetengah orang dapati lebih mudah digunakan.
Pasang pakej:
sudo apt install ldapscripts
Kemudian edit fail /etc/ldapscripts/ldapscripts.conf untuk mencapai sesuatu yang serupa dengan yang berikut:
SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'
GSUFFIX='ou=Kumpulan' USUFFIX='ou=Orang' MSUFFIX='ou=Komputer' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000
Sekarang, buat ldapscripts.passwd fail untuk membenarkan akses rootDN ke direktori:
sudo sh -c "echo -n 'rahsia' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd
Gantikan "rahsia" dengan kata laluan sebenar untuk pengguna rootDN pangkalan data anda.
Skrip kini bersedia untuk membantu mengurus direktori anda. Berikut ialah beberapa contoh cara menggunakannya:
• Buat pengguna baharu:
sudo ldapadduser george contoh
Ini akan mencipta pengguna dengan uid george dan tetapkan kumpulan utama pengguna (gid) kepada contoh
• Tukar kata laluan pengguna:
sudo ldapsetpasswd george
Menukar kata laluan untuk pengguna uid=george,ou=People,dc=example,dc=com
Kata laluan baharu:
Kata Laluan Baharu (sahkan):
• Padamkan pengguna:
sudo ldapdeleteuser george
• Tambah kumpulan:
sudo ldapaddgroup qa
• Padamkan kumpulan:
sudo ldapdeletegroup qa
• Tambahkan pengguna pada kumpulan:
sudo ldapaddusertogroup george qa
Anda kini perlu melihat memberUid atribut untuk qa kumpulan dengan nilai george.
• Alih keluar pengguna daripada kumpulan:
sudo ldapdeleteuserfromgroup george qa
. memberUid atribut kini harus dialih keluar daripada qa kumpulan.
• Skrip ldapmodifyuser membenarkan anda menambah, mengalih keluar atau menggantikan atribut pengguna. Skrip menggunakan sintaks yang sama seperti utiliti ldapmodify. Sebagai contoh:
sudo ldapmodifyuser george
# Mengenai untuk mengubah suai entri berikut : dn: uid=george,ou=Orang,dc=example,dc=com objectClass: akaun
objectClass: posixAccount cn: george
uid: george uidNombor: 1001
gidNumber: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: george
perihalan: Akaun pengguna
kata laluan pengguna:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=
# Masukkan pengubahsuaian anda di sini, tamatkan dengan CTRL-D. dn: uid=george,ou=Orang,dc=contoh,dc=com gantikan: gecos
gecos: George Carlin
milik pengguna tokek kini sepatutnya "George Carlin".
• Ciri ldapskrip yang bagus ialah sistem templat. Templat membolehkan anda menyesuaikan atribut pengguna, kumpulan dan objek mesin. Sebagai contoh, untuk membolehkan pengguna suntingan templat /etc/ldapscripts/ ldapscripts.conf berubah:
UTEMPLATE="/etc/ldapscripts/ldapadduser.template"
Terdapat sampel templat dalam /usr/share/doc/ldapscripts/examples direktori. Salin atau namakan semula
ldapadduser.template.sample fail ke /etc/ldapscripts/ldapadduser.template:
sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapdduser.template
Edit templat baharu untuk menambah atribut yang diingini. Yang berikut akan mencipta pengguna baharu dengan objectClass inetOrgPerson:
dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount
cn: sn: uid:
uidNumber: gidNumber: homeDirektori: loginShell: gecos: penerangan: Tajuk akaun pengguna: Pekerja
Notis pilihan yang digunakan untuk sn atribut. Ini akan membuatkan ldapadduser menggesa anda untuk nilainya.
Terdapat utiliti dalam pakej yang tidak dibincangkan di sini. Berikut adalah senarai lengkap:
ldaprenamemachine5 ldapadduser6 ldapdeleteuserfromgroup7 ldapfinger8
ldapid9 ldapgid10 ldapmodifyuser11 ldaprenameuser12 lsldap13
ldapaddusertogroup14 ldapsetpasswd15 ldapinit16 ldapaddgroup17 ldapdeletegroup18
5 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamemachine.1.html
6 http://manpages.ubuntu.com/manpages/en/man1/ldapadduser.1.html
7 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuserfromgroup.1.html
8 http://manpages.ubuntu.com/manpages/en/man1/ldapfinger.1.html
9 http://manpages.ubuntu.com/manpages/en/man1/ldapid.1.html
10 http://manpages.ubuntu.com/manpages/en/man1/ldapgid.1.html
11 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifyuser.1.html
12 http://manpages.ubuntu.com/manpages/en/man1/ldaprenameuser.1.html
13 http://manpages.ubuntu.com/manpages/en/man1/lsldap.1.html
14 http://manpages.ubuntu.com/manpages/en/man1/ldapaddusertogroup.1.html
15 http://manpages.ubuntu.com/manpages/en/man1/ldapsetpasswd.1.html
16 http://manpages.ubuntu.com/manpages/en/man1/ldapinit.1.html
17 http://manpages.ubuntu.com/manpages/en/man1/ldapaddgroup.1.html
18 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletegroup.1.html
ldapmodifygroup19 ldapdeletemachine20 ldaprenamegroup21 ldapaddmachine22 ldapmodifymachine23 ldapsetprimarygroup24 ldapdeleteuser25