文件记录1.11. 用户和组管理
ldap-utils 包附带了足够的实用程序来管理目录,但所需的一长串选项可能会使它们成为使用负担。 ldapscripts 包包含这些实用程序的包装脚本,有些人认为这些实用程序更易于使用。
安装软件包:
sudo apt 安装 ldapscripts
然后编辑文件 /etc/ldapscripts/ldapscripts.conf 得出类似于以下内容的结果:
SERVER=localhost BINDDN='cn=admin,dc=example,dc=com' BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd" SUFFIX='dc=example,dc=com'
GSUFFIX='ou=Groups' USUFFIX='ou=People' MSUFFIX='ou=Computers' GIDSTART=10000 UIDSTART=10000 MIDSTART=10000
现在,创建 ldapscripts.passwd 文件以允许 rootDN 访问目录:
sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd" sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd
将“secret”替换为您数据库的 rootDN 用户的实际密码。
脚本现在可以帮助管理您的目录。 以下是如何使用它们的一些示例:
• 创建新用户:
sudo ldapadduser 乔治示例
这将创建一个具有 uid 的用户 乔治 并将用户的主要组 (gid) 设置为 例子
• 更改用户密码:
须藤 ldapsetpasswd 乔治
更改用户 uid=george,ou=People,dc=example,dc=com 的密码
新密码:
新密码(验证):
• 删除用户:
须藤 ldapdeleteuser 乔治
• 添加组:
须藤 ldapaddgroup qa
• 删除组:
sudo ldapdeletegroup qa
• 将用户添加到组:
须藤 ldapaddusertogroup 乔治 qa
你现在应该看到一个 会员编号 的属性 qa 具有值的组 乔治.
• 从组中删除用户:
sudo ldapdeleteuserfromgroup 乔治 qa
这个 会员编号 现在应该从 qa 组。
• ldapmodifyuser 脚本允许您添加、删除或替换用户的属性。 该脚本使用与 ldapmodify 实用程序相同的语法。 例如:
须藤 ldapmodifyuser 乔治
# 关于修改以下条目: dn: uid=george,ou=People,dc=example,dc=com objectClass: account
对象类:posixAccount cn:乔治
uid:乔治 uidNumber:1001
gidNumber:1001 homeDirectory:/home/george loginShell:/bin/bash gecos:george
描述:用户账号
用户密码:: e1NTSEF9eXFsTFcyWlhwWkF1eGUybVdFWHZKRzJVMjFTSG9vcHk=
# 在此处输入您的修改,以 CTRL-D 结束。 dn: uid=george,ou=people,dc=example,dc=com 替换:gecos
gecos:乔治·卡林
用户的 地理信息系统 现在应该是“乔治卡林”。
• ldapscripts 的一个很好的特性是模板系统。 模板允许您自定义用户、组和机器对象的属性。 例如,要启用 用户 模板编辑 /etc/ldapscripts/ldapscripts.conf 改变:
UTEMPLATE="/etc/ldapscripts/ldapadduser.template"
这里有 样品 中的模板 /usr/share/doc/ldapscripts/例子 目录。 复制或重命名
ldapadduser.template.sample 文件到 /etc/ldapscripts/ldapadduser.template:
须藤cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapdduser.template
编辑新模板以添加所需的属性。 以下将创建一个对象类为 inetOrgPerson 的新用户:
dn: uid= , , 对象类:inetOrgPerson 对象类:posixAccount
中文: SN: 用户名:
用户编号: 编号: 主目录: 登录外壳: gecos: 描述:用户账号名称:员工
请注意 选项用于 sn 属性。 这将使 ldapadduser 提示您输入它的值。
包中的实用程序未在此处介绍。 这是一个完整的列表:
名称机器5 用户名6 ldap从组中删除用户7 ldap手指8
快速9 ldapgid10 ldap修改用户11 用户名12 lsldap13
ldap 添加用户到组14 ldapsetpasswd15 ldapinit16 ldapadd组17 ldap删除组18
5 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamemachine.1.html
6 http://manpages.ubuntu.com/manpages/en/man1/ldapadduser.1.html
7 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuserfromgroup.1.html
8 http://manpages.ubuntu.com/manpages/en/man1/ldapfinger.1.html
9 http://manpages.ubuntu.com/manpages/en/man1/ldapid.1.html
10 http://manpages.ubuntu.com/manpages/en/man1/ldapgid.1.html
11 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifyuser.1.html
12 http://manpages.ubuntu.com/manpages/en/man1/ldaprenameuser.1.html
13 http://manpages.ubuntu.com/manpages/en/man1/lsldap.1.html
14 http://manpages.ubuntu.com/manpages/en/man1/ldapaddusertogroup.1.html
15 http://manpages.ubuntu.com/manpages/en/man1/ldapsetpasswd.1.html
16 http://manpages.ubuntu.com/manpages/en/man1/ldapinit.1.html
17 http://manpages.ubuntu.com/manpages/en/man1/ldapaddgroup.1.html
18 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletegroup.1.html
ldap修改组19 ldap删除机20 名称组21 ldapadd机器22 ldap修改机器23 ldapset 主组24 ldap删除用户25