LDAP认证-ldap使用
添加用户组及用户组
默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户。管理用户就是前面我们刚刚配置的root。
现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和 ldapuser2, 和两个用户组ldapgroup1和ldapgroup2,如下:
添加用户组
groupadd ldapgroup1
添加用户并
useradd -g ldapgroup1 ldapuser1
设置密码
echo hadoop | passwd --stdin ldapuser1
提取用户和组,生成ldif
grep ":10[0-9][0-9]" /etc/passwd > /data/ladp/data/users/ldapgroup1 grep ":10[0-9][0-9]" /etc/group > /data/ladp/data/groups/ldapuser1
结果:
cat users ldapuser1:x:1002:1002::/home/ldapuser1:/bin/bash cat groups ldapgroup1:x:1002:
生成用户和组的ldif文件
/usr/share/migrationtools/migrate_passwd.pl /data/ladp/data/groups/ldapuser1 > /data/ladp/data/ldif/ldapuser1.ldif /usr/share/migrationtools/migrate_group.pl /data/ladp/data/users/ldapgroup1 > /data/ladp/data/ldif/ldapgroup1.ldif
导入用户及用户组到OpenLDAP数据库
创建基础数据库
cat > /data/ladp/data/ldif/base.ldif << EOF dn: dc=caoxuekun,dc=com o: caoxuekun com dc: caoxuekun objectClass: top objectClass: dcObject objectclass: organizationdn: cn=Manager,dc=caoxuekun,dc=com cn: Manager objectClass: organizationalRole description: Directory Managerdn: ou=People,dc=caoxuekun,dc=com ou: People objectClass: top objectClass: organizationalUnitdn: ou=Group,dc=caoxuekun,dc=com ou: Group objectClass: top objectClass: organizationalUnit EOF
导入基础数据库
ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/base.ldif
导入用户
ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/ldapuser1.ldif
导入用户组
ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/ldapgroup1.ldif
把OpenLDAP用户加入到用户组
cat > /data/ladp/data/ldif/add_user_to_groups.ldif << "EOF" dn: cn=ldapgroup1,ou=Group,dc=caoxuekun,dc=com changetype: modify add: memberuid memberuid: ldapuser1 EOF
导入ldif
ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/add_user_to_groups.ldif
查询用户
ldapsearch -LLL -x -D 'cn=Manager,dc=caoxuekun,dc=com' -w "hadoop" -b 'dc=caoxuekun,dc=com' 'cn=ldapgroup1'
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群
LDAP认证-ldap使用相关推荐
- linux 证书文件权限,Linux运维之道之admin1.4(权限和归属,LDAP认证)
admin1.4 权限和归属: 基本权限: 基本权限的类别: 访问方式(权限): ---读取:允许查看内容--read (r权限:能够ls浏览此目录内容) ---写入:允许修改内容--write (w ...
- ubuntu_subversion_mantis_testlink使用ldap认证
首先把系统的ldap相关认证做好 1 sudo apt-get install libapache2-mod-php5 php5-mysql mysql-server php5 apache2 lib ...
- squid ldap认证(AD)
squid的Ldap认证(AD),因为AD不允许匿名LDAP查询,所以需要有一个可查询的AD帐号, man squid_ldap_auth 的解释 If you want to ...
- Spring Security 学习之LDAP认证
一.前言 LDAP:轻型目录访问协议,即Lightweight Directory Access Protocol (LDAP)是一个访问在线目录服务的协议,最典型例子的就是黄页.电话簿等,主要用于读 ...
- jenkins 使用LDAP认证
jenkins使用LDAP认证配置如下图所示: 用管理员账户登录jenkins,点击系统管理 ==> Configure Global Security 注意:我没有配置User search ...
- gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证
文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...
- 配置gitlab环境实现代码管理及Web Hook测试和ldap认证
前沿: 对于代码库感触有点多,用过redmine(差点忘了名字),还有就是gitweb,最后就是gitlab . gitlab是我用的很舒服的东西,在2012就接触了,当时开发水平见不得人,主要上传 ...
- cron计划任务、权限和归属 、 使用LDAP认证 、 家目录漫游
cron计划任务 系统服务:crond 日志文件:/var/log/cron 使用crontab命令 -编辑 crontab -e -u 用户名 -查看 crontab -l -u 用户名 ...
- linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
[1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...
最新文章
- Redis的这些拓展方案,用过一条的就是大牛!
- 毕业 2 年成为首席架构师,他是怎么做到的?
- 如何提高做事效率,达成目标协作?
- Genymotion的使用 -- A Faster Android Emulator
- Windows socket c++ TCP UDP 简单客户端 vs2013
- 11相机不流畅_小米11最新售价确定,标准版价格亲民,网友:幸福来得真突然...
- 【儿童成长心理学】第一章 引言
- win8 - 学习资源
- CNN结构:色彩空间建模-色彩空间分析
- 【java基础】zip压缩文件
- 10分钟了解一致性hash算法
- 巨型机是一种什么的超级计算机,这个世界其实是一个超级计算机
- 分布与并行计算—生命游戏(Java)
- iOS UISlider数值与滑块联动
- Python替换多个tomcat端口号
- 斯坦福NLP笔记6 —— Defining Minimum Edit Distance
- js获取文件的后缀名
- Gartner首发中国数据库市场指南,巨杉数据库代表数据库领域厂商入选
- 项目:调用百度API实现图像识别
- “内存型”网游外挂的刑事责任辨析
热门文章
- 利用摄像头拍照并保存照片的程序(python实现,含UI界面)
- gdal联合编译C++版本proj.4、geos、hdf4、hdf5、netcdf
- R语言数据预处理——离散化(分箱)
- 树莓派3B + Pi摄像头(Raspberry Pi)配置流程
- 自动化设备贴合精度调试参考
- 爱普生Epson Stylus Photo TX700W 一体机驱动
- BWA软件安装和使用
- atoi和stoi和tostring和long long
- 面试官问怎么进行代码优化,我一口气讲了11个重点
- MetaSelector:基于用户级自适应模型选择的元学习推荐