การจัดการผู้ใช้และกลุ่มจากคู่มือเซิร์ฟเวอร์ Ubuntu โดย OnWorks

ข้ามไปที่เนื้อหา

1.11. การจัดการผู้ใช้และกลุ่ม

แพ็คเกจ ldap-utils มาพร้อมกับยูทิลิตีที่เพียงพอสำหรับจัดการไดเร็กทอรี แต่ตัวเลือกจำนวนมากที่จำเป็นต้องใช้อาจทำให้เป็นภาระในการใช้งาน แพ็กเกจ ldapscripts มีสคริปต์ตัวตัดทอนสำหรับยูทิลิตีเหล่านี้ ซึ่งผู้ใช้บางรายอาจพบว่าใช้งานง่ายกว่า

ติดตั้งแพ็คเกจ:

sudo apt ติดตั้ง ldapscripts

จากนั้นแก้ไขไฟล์ /etc/ldapscripts/ldapscripts.conf ไปถึงสิ่งที่คล้ายกับต่อไปนี้:

SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'

GSUFFIX='ou=กลุ่ม' USUFFIX='ou=ผู้คน' MSUFFIX='ou=คอมพิวเตอร์' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000

ตอนนี้สร้าง ldapscripts.passwd ไฟล์เพื่ออนุญาตให้ rootDN เข้าถึงไดเร็กทอรี:

sudo sh -c "echo -n 'secret'> /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

แทนที่ “ความลับ” ด้วยรหัสผ่านจริงสำหรับผู้ใช้ rootDN ของฐานข้อมูลของคุณ

สคริปต์พร้อมที่จะช่วยจัดการไดเร็กทอรีของคุณแล้ว ต่อไปนี้คือตัวอย่างวิธีใช้งาน:

• สร้างผู้ใช้ใหม่:

sudo ldapadduser ตัวอย่างจอร์จ

สิ่งนี้จะสร้างผู้ใช้ด้วย uid จอร์จ และตั้งค่ากลุ่มหลักของผู้ใช้ (gid) เป็น ตัวอย่าง

• เปลี่ยนรหัสผ่านของผู้ใช้:

sudo ldapsetpasswd จอร์จ

การเปลี่ยนรหัสผ่านสำหรับผู้ใช้ uid=george,ou=People,dc=example,dc=com

รหัสผ่านใหม่:

รหัสผ่านใหม่ (ยืนยัน):

• ลบผู้ใช้:

sudo ldapdeleteuser จอร์จ

• เพิ่มกลุ่ม:

sudo ldpaddgroup qa

• ลบกลุ่ม:

sudo ldapdeletegroup qa

• เพิ่มผู้ใช้ในกลุ่ม:

sudo ldapaddusertogroup จอร์จ กา

ตอนนี้คุณควรจะเห็น a สมาชิกUid คุณลักษณะสำหรับ qa กลุ่มที่มีค่า จอร์จ.

• ลบผู้ใช้ออกจากกลุ่ม:

sudo ldapdeleteuser จากกลุ่ม george qa

การขอ สมาชิกUid ตอนนี้ควรลบแอตทริบิวต์ออกจาก qa กลุ่ม

• สคริปต์ ldapmodifyuser อนุญาตให้คุณเพิ่ม ลบ หรือแทนที่แอตทริบิวต์ของผู้ใช้ สคริปต์ใช้ไวยากรณ์เดียวกันกับยูทิลิตี ldapmodify ตัวอย่างเช่น:

sudo ldapmodifyuser จอร์จ

# กำลังจะแก้ไขรายการต่อไปนี้ : dn: uid=george,ou=People,dc=example,dc=com objectClass: account

objectClass: posixAccount cn: จอร์จ

uid: จอร์จ uidNumber: 1001

gidNumber: 1001 homeDirectory: /home/george loginShell: /bin/bash gecos: จอร์จ

คำอธิบาย: บัญชีผู้ใช้

รหัสผ่านผู้ใช้:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=

# ป้อนการแก้ไขของคุณที่นี่ ลงท้ายด้วย CTRL-D dn: uid=george,ou=People,dc=example,dc=com แทนที่: gecos

gecos: จอร์จ คาร์ลิน

ของผู้ใช้ ตุ๊กแก ตอนนี้ควรเป็น "จอร์จ คาร์ลิน"

• คุณลักษณะที่ดีของ ldapscripts คือระบบเทมเพลต เทมเพลตช่วยให้คุณปรับแต่งแอตทริบิวต์ของผู้ใช้ กลุ่ม และออบเจ็กต์เครื่องได้ ตัวอย่างเช่น เพื่อเปิดใช้งาน ผู้ใช้งาน แก้ไขเทมเพลต /etc/ldapscripts/ ldapscripts.conf การเปลี่ยนแปลง:

UTEMPLATE="/etc/ldapscripts/ldapadduser.template"

มี ตัวอย่าง แม่แบบใน /usr/share/doc/ldapscripts/examples ไดเร็กทอรี คัดลอกหรือเปลี่ยนชื่อ

ldapadduser.template.sample ไฟล์ไปยัง /etc/ldapscripts/ldapadduser.template:

sudo cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \

/etc/ldapscripts/ldapdduser.template

แก้ไขเทมเพลตใหม่เพื่อเพิ่มแอตทริบิวต์ที่ต้องการ ต่อไปนี้จะสร้างผู้ใช้ใหม่ด้วย objectClass ของ inetOrgPerson:

dn: uid= , , objectClass: inetOrgPerson objectClass: posixAccount

ซีเอ็น: สน: uid:

หมายเลข uid: gidNumber: หน้าแรกไดเรกทอรี: เข้าสู่ระบบเชลล์: จีคอส: คำอธิบาย: ชื่อบัญชีผู้ใช้: พนักงาน

สังเกตเห็น ตัวเลือกที่ใช้สำหรับ sn คุณลักษณะ. สิ่งนี้จะทำให้ ldapadduser แจ้งให้คุณทราบถึงค่าของมัน

มียูทิลิตี้ในแพ็คเกจที่ไม่ครอบคลุมที่นี่ นี่คือรายการทั้งหมด:

ldaprenamemachine5 ลดาป๊าดเซอร์6 ldapdeleteuser จากกลุ่ม7 นิ้วก้อย8