Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне

Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне
ldapscripts - набір shell -скріптов, що спрощують роботу з користувачами і групами в UNIX-системи.

Замість створення окремих ldif-файлів кожен раз для додавання нового запису в LDAP - можна скористатися утилітами ldapadduser або ldapaddgroup. Крім того, ldapscripts надають ще кілька утиліт, що спрощують роботу з LDAP.

Скрипти використовують об'єктні класи posixAccount (ldapadduser) і posixGroup (ldapaddgroup):

У прикладах використовуються:

Як root (base. Suffix - кому як зручніше) буде виступати запис dc = testdn1.

Тепер - нам необхідно створити кілька додаткових записів (entry), які будуть складати собою дерево облікових записів.

Першим - створимо запис localhost. в яку буде додавати групи і користувачів.

Для цього - скористаємося об'єктним класом organizationalUnit.

Ось як виглядає ldif-файл для додавання цього запису:

Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне

Далі, додамо запис в якій будуть зберігатися записи про групах:

Тепер - для користувачів:

Якщо щось пішло не так, і ви хочете видалити запис - скористайтеся утилітою ldapdelete. З ключами -n і -v утиліта просто покаже які дії будуть виконані - але не виконає їх:

Що б виконати видалення:

Отже, ми додали групу sysusers - подивимося як вона виглядає і переконаємося що все нормально:

Так виглядають записи для груп та користувачів в phpLdapAdmin:

Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне

Переходимо до налаштування ldapscripts - редагуємо файл /usr/local/etc/ldapscripts/ldapscripts.conf:

Додаємо першу групу в корінь дерева ou = sysgroups, ou = localhost, dc = testdn1:

Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне

Так само можна скористатися утилітою lsldap з того ж набору ldapscripts:

Додамо другу групу:

Тепер - додаємо першого користувача, в групу sysusers - це буде його primary. тобто - основна група. Як в LDAP користувача додати до другої групи за допомогою ldapscripts - буде показано далі:

Перевіримо домашню директорію:

Директорія створена, права доступу встановлені відповідно до його UID і GID.

Знову скористаємося утилітою lsldap з ключем -u. що б вивести список користувачів:

Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне

Або - утилітою ldapid з цього ж набору:

Ще одна корисна утиліта - ldapfinger:

Тепер - ми хочемо додати створеного користувача до другої групи, wheel. Для цього - скористаємося утилітою ldapaddusertogroup:

Подивимося на користувача ще раз:

Схожі статті