хранение_учетных_записей_unix_в_ldap

This is an old revision of the document!


Хранение учетных записей UNIX в LDAP

Сокращения

  • dn - distinguished name
  • dc - domainComponent
  • ou - organizationalUnitName
  • o - organizationName

Импорт данных в каталог

Импорт данных про организацию

Ubuntu

!!! В Ubuntu объект dc=corpX,dc=un создается автоматически при инсталляции !!!

FreeBSD

server# cat organization.ldif
dn: dc=corpX,dc=un
objectClass: dcObject
objectClass: organization
o: Corporation X
dc: corpX

Из dcObject наследуется атрибут dc

Из organization наследуется атрибут o

server# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f organization.ldif

Импорт данных описывающих структуру организации

server# cat orgstructure.ldif
dn: ou=users,dc=corpX,dc=un
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=corpX,dc=un
objectClass: organizationalUnit
ou: groups
server# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f orgstructure.ldif

Чтение каталога

server:~# ldapsearch -x -b "dc=corpX,dc=un"

Импорт данных о пользователях и группах

server# cat passwdgroup.ldif
dn: cn=user1,ou=groups,dc=corpX,dc=un
objectClass: posixGroup
cn: user1
gidnumber: 10001

dn: cn=user2,ou=groups,dc=corpX,dc=un
objectClass: posixGroup
cn: user2
gidnumber: 10002

dn: uid=user1,ou=users,dc=corpX,dc=un
objectClass: inetOrgPerson
objectClass: posixAccount
uid: user1
sn: Ivanov
cn: Ivanov Ivan Ivanovitch
gecos: Ivanov Ivan Ivanovitch,RA7,401,499-239-45-23
uidNumber: 10001
gidNumber: 10001
loginshell: /bin/sh
homeDirectory: /home/user1
userpassword: *

dn: uid=user2,ou=users,dc=corpX,dc=un
objectClass: inetOrgPerson
objectClass: posixAccount
uid: user2
sn: Petrov
cn: Petrov Petr Petrovitch
gecos: Petrov Petr Petrovitch,RA7,402,499-323-55-53
uidnumber: 10002
gidnumber: 10002
loginshell: /bin/sh
homedirectory: /home/user2
userpassword: *

dn: cn=group1,ou=groups,dc=corpX,dc=un
cn: group1
gidNumber: 15001
memberUid: user1
memberUid: user2
objectClass: posixGroup
server# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f passwdgroup.ldif
...

Поиск информации в ldap каталоге

server# ldapsearch -x -b"dc=corpX,dc=un" "uid=user1"

Удаление информации из ldap каталога

server# ldapdelete -x -D "cn=admin,dc=corpX,dc=un" -w secret "uid=user1,ou=users,dc=corpX,dc=un"
хранение_учетных_записей_unix_в_ldap.1485933100.txt.gz · Last modified: 2017/02/01 10:11 by val