openldap为一个用户设置为多个组

最新推荐文章于 2024-05-16 15:44:43 发布
最新推荐文章于 2024-05-16 15:44:43 发布
阅读量1.3w 收藏 3
点赞数 4
分类专栏: 安全运维 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dolphin_h/article/details/56349454
版权

使用ldap创建账号体系,除了要给每个员工、用户创建账号,还需要给他们分配一个组的角色,有了组,就能比较好的进行权限控制,比如ssh+ldap这样的组合,可以通过组来对组成员的sudo权限进行控制,但是有时候一个用户不是仅仅只是一个组的成员,有可能他既是开发,也是db管理员,既是产品经理,还是整个项目的管理员,这样就不太好给这样的用户单独配一个组。
可以针对每一种角色配置一个组,如开发组、测试组、db组、产品组,若某个用户需要有多个组的权限,可以将这个用户添加到对应的组当中去

配置步骤

创建组后,首先为这个组添加memberUid的属性
这里写图片描述
选择用户然后加入,如图为这个gidNumber为501的组添加了多个用户
这里写图片描述
这里写图片描述
这里来试一下,这样添加是否让用户具有了多个组的权限,如图alert用户的主组是501
这里写图片描述
我这里设置的501组的sudo权限是很小的,有很多命令是不能使用的,但是502组的sudo权限基本上就是root权限,我502组的memberUid加了alert这个用户
这里写图片描述

我们来看一下,502组加alert用户之前和之后的对比
这里写图片描述
如图,没加入502组之前执行sudo id,是没有执行权限的,加入了之后再执行,执行sudo id,已经将权限提升了为root了,并且显示它的组同时属于501和502,至此,我们可以理解为它拥有了501和502两个组的权限了。

如果需要使用ldif格式进行添加:
dn: cn=tstgroup,ou=Group,dc=example,dc=com
objectClass: posixGroup
objectClass: top
cn: tstgroup
memberUid: alice
memberUid: bob
memberUid: marilena
memberUid: charlie
gidNumber: 501

D_in
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
java ldap添加用户_springdata ldap 添加用户用户
weixin_39889329的博客
02-12 1002
添加用户public boolean addMemberToGroup(String groupName, AdUser adUser) {String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A";String[] adUserDn = adUser.getDn().split(",");String dn =...
85.在OpenLDAP中实现将一个用户添加到多个
大勇若怯任卷舒
12-30 723
85.1 演示环境介绍 CentOS版本为:6.5 OpenLDAP版本为:2.4.40 85.2 操作演示 OpenLDAP服务信息 IP地址 186.31.7.186 186.31.9.33 HOSTNAME ip-186-31-7-186.fayson.com cdh04.fayson.com 将186.31.7.186做为OpenLDAP的主节点,186.31.9.33做为OpenLDAP的备节点 均已安装OpenLDAP 1、添加测试用户用户 添加一个测试用户
生产环境 OpenLDAP 部署流程
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 934
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
Openldap用户创建
rockstics的博客
08-18 4484
LDAP搭建请看我之前的博客,openvpn+nginx+phpldapadmin 在phpldapadmin web页面创建用户,不用编写复杂的ldif文件 1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续” RDN 选择cn 或者 uid ,然后属性中只需要选择带*的必需属性,其余后期都可以根据需求修...
springdata ldap 添加用户用户
天天的专栏
07-04 2624
添加用户 public boolean addMemberToGroup(String groupName, AdUser adUser) { String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A"; String[] adUserDn = adUser.getDn().s...
openldap用户用户的管理操作
完颜振江
01-24 1603
依托的平台ldapadmin这个平台 用户用户的结构如下 1、用户的创建(创建Group和People)两个都用这种方式创建 选中dc 点击创建Create a child entry---Generic: Organisational Unit---Organisational Unit(输入名字即可Group和People) 2、用户的child entry创建(关键) 选中Group创建 Create a child entry----选中Default(groupOfUni
LDAP 管理用户()
热门推荐
关注微信公众号「Coding我不配」
08-27 1万+
LDAP 管理用户LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
linux-openldap管理linux用户密码策略
08-13
OpenLDAP一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户信息、信息以及其他系统对象。通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权...
openldap-2.4.45.rar_openldap
09-21
它的全称是“Open Source LDAP”,基于轻量级目录访问协议(Lightweight Directory Access Protocol),提供了一个灵活、可扩展的解决方案,用于存储和检索用户的账号信息、织结构数据以及其它元数据。 在...
OpenLDAP部署
09-29
OpenLDAP(Open Source LDAP)是轻量级目录访问协议(Lightweight Directory Access Protocol)的一个开源实现,它提供了一个分布式数据库,用于存储和检索用户、系统配置等数据。 **1. LDAP安装** 安装...
Django集成OpenLDAP认证的实现
09-19
Django集成OpenLDAP认证可以帮助你利用现有的LDAP服务器来管理用户身份验证,使得用户可以在多个系统间共享统一的身份信息。 首先,我们要使用`django-auth-ldap`这个第三方库来实现Django与OpenLDAP的整合。你可以...
OpenLdap2.4各版本包
01-09
OpenLDAP(开放轻量目录访问协议)是一种开源的目录服务,用于存储和管理网络资源的信息,如用户账户、、网络设备等。OpenLDAP 2.4系列是其一个重要且广泛应用的版本,提供了多种功能和改进,以适应不同的操作系统...
如何创建OpenLDAP成员
rockstics的博客
01-20 710
如何创建OpenLDAP成员 当通过目录或身份管理工具(例如OpenLDAP或FreeIPA)控制对各种织系统或资源的访问的用户分配特定的访问权限时,将其作为一个进行管理更可行,更省时。在本指南中,我们将学习如何创建OpenLDAP成员,以使您能够控制授权特定成员在给定的织系统或资源上执行的操作。 如何创建OpenLDAP成员 在继续阅读本指南之前,我们假定您已经启动了OpenLDAP服务器并正在运行。 那么,如何在OpenLDAP上创建成员? 启用 OpenLDAP memberof Ov
安装OpenLDAP及添加相关用户
it-wangxiaobai的博客
10-12 5556
文章目录1.安装openLDAP2. 配置 OpenLDAP3. 添加用户 1.安装openLDAP centos中执行如下命令 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. 生成管理员密码 # 执行如下命令后,生成的是对密码进行加密后的字符串 slappasswd -s admin12
Java操作Ldap 添加域,添加用户等实战操作
zuihongyan518的博客
04-01 588
Java操作Ldap 添加域,添加用户,将用户移动到指定下,创建织单位,获取下所有用户等实战操作
ldap 用户用户(4)
weixin_34348111的博客
10-17 833
Posixgroup用户属性   默认情况下openldap用户属性是Posixgroup,Posixgroup用户属性和用户没有实际的对应关系。如果我们一定要把Posixgroup和user对应起来的话,就需要单独把用户设置到Posixgroup中。 添加用户 [root@zabbix1 ~]# cat group.ldif dn: cn=yunweiz...
openldap集中权限管理
yanggd1987的专栏
12-12 1984
简介 最近梳理了下自己的自动化运维体系,发现目前运维管理中的各子系统都是独立运行。在管理过程中在各子系统中需要创建不同的账号,给管理及其他使用人员带来了极大的不便,需要记录各种登录密码。因此在消化总结其他人的知识图谱后,可以使用ldap来打通各子系统的账户体系,如zabbix、jenkins、jumpserver等。 安装 yum install -y openldap openldap-clie...
OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户
鬼刺
09-02 4207
之前每次安装好phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户,现在记录一下如何使用页面创建用户用户。 安装成功之后,登录进去是这样的: 创建OU:Groups和Users 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users按照.
使用 OpenLDAP 集中管理用户帐号
weixin_34209406的博客
06-16 732
Linux-PAM 和 OpenLDAP 简介Linux-PAM 简介Linux-PAM (Linux 系统的可插入式认证模块) 是一套共享函数库,它表示一种性能健硕而且灵活方便的用户级认证方式,允许系统管理员来决定应用程序如何识别用户,即不需要 (重写和) 重新编译一个 (支持 PAM 的) 应用,就可以切换它所用的认证机制。目前,Linux-PAM 已经成为 Linux、...
openldap创建用户
05-30
要在OpenLDAP中创建用户,需要按照以下步骤进行操作: 1. 首先安装OpenLDAP,并确保服务正在运行。 2. 使用LDAP客户端连接到OpenLDAP服务器。 3. 创建一个新的织单位(OU),用于存储用户信息。例如,可以创建名为“People”的OU。 ``` dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People ``` 4. 创建一个新的用户,并将其添加到该OU中。例如,可以创建名为“John Smith”的用户。 ``` dn: uid=john,ou=People,dc=example,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: john givenName: John sn: Smith cn: John Smith userPassword: {SHA}nU4/6v6u+LwzL2lz6u5p9tS/9SA= ``` 5. 设置用户的密码。在上面的示例中,使用了SHA哈希算法对密码进行了加密。可以使用其他算法或工具来加密密码。 6. 保存并提交更改。 以上就是在OpenLDAP中创建用户的基本步骤。需要注意的是,这只是一个示例,具体步骤可能因LDAP架构和实际需求的不同而有所不同。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值