ldap 创建用户和组

最新推荐文章于 2023-04-28 16:42:15 发布
最新推荐文章于 2023-04-28 16:42:15 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 大数据
原文链接:https://my.oschina.net/u/2510243/blog/1545816
版权

1.为每个新的用户创建个LDIF文件
#cat zhouly.ldif
dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
uid:zhouly
cn:zhouly
loginShell:/bin/bash
userPassword:zhouly267489
uidNumber:4001
gidNumber:4801
homeDirectory:/home/zhouly

dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:posixGroup
objectClass:top
cn:fkclgroup
gidNumber:4801
memberUid:zhouly


2.添加用户组
#cat addgroup.ldif
dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:posixGroup
objectClass:top
cn:fkclgroup
gidNumber:4801

ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f addgroup.ldif

3.添加用户
#cat adduser.ldif
dn: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
uid: zhouly
cn: zhouly
loginShell: /bin/bash
userPassword: password
uidNumber: 4001
gidNumber: 4801
homeDirectory: /home/zhouly


ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f adduser.ldif

4.添加用户到组
#cat u2g.ldif
dn: cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
changetype: modify
add: memberuid
memberuid: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com

ldapmodify -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f u2g.ldif

5.清空SSSD,并重启sssd 服务
rm -f /var/lib/sss/db/cache_default.ldb
service sssd restart

6.列出当前用户和组
ldapsearch -x

7.添加 Principal
kadmin.local -q "addprinc -pw test123 user2@PROD.HADOOP.FEIDAI.COM"

8.删除 Principal
kadmin.local -q "delete_principal user2@PROD.HADOOP.FEIDAI.COM"

8.列出当前的Principal
kadmin.local -q listprincs

9.生成keytab文件
kadmin.local -q "ktadd -k user2.keytab user2@PROD.HADOOP.FEIDAI.COM"

转载于:https://my.oschina.net/u/2510243/blog/1545816

jason2016y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ldap添加用户_springdata ldap 添加用户用户
weixin_39889329的博客
02-12 988
添加用户public boolean addMemberToGroup(String groupName, AdUser adUser) {String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A";String[] adUserDn = adUser.getDn().split(",");String dn =...
Java操作Ldap 添加添加用户等实战操作
最新发布
zuihongyan518的博客
04-01 492
Java操作Ldap 添加添加用户,将用户移动到指定下,创建织单位,获取下所有用户等实战操作
ldap操作用户用户—南瓜55555先生
01-20
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type == 1) {// 对用户操作时 ldapUrl.append(ldap://127.0.0.1:
java ldap 新建_ldap 创建用户
weixin_34501965的博客
03-06 1004
1.为每个新的用户创建个LDIF文件#cat zhouly.ldifdn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=comobjectClass:accountobjectClass:posixAccountobjectClass:topobjectClass:shadowAccountuid:zhoulycn:zhoulyloginS...
springboot整合ldap
qq_22899047的博客
09-09 2508
springboot+ldap
LDAP操作实例
锅巴
11-24 1170
《并行分布式》这门课程,需要小进行该实验,由于网上大多都是安装配置以及简单的修改文件操作,所以在此基础上,自己使用python的ldap3库对LDAP进行增删改查操作,并设计出操作界面,代码比较冗余,请谅解! Windows下安装 https://blog.csdn.net/heyitian/article/details/53508663#commentBox 我的安装教程,参考本博客! ...
ldap.rar_c++ ldap_域用户验证
09-19
在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业环境中的用户身份验证和授权。本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域...
Springboot-LDAP针对AD域控做用户织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
AD-LDAP创建账号.rar
08-23
活动目录是微软提出的一种分布式数据库,用于存储网络资源(如用户、计算机、等)的信息,并提供身份验证和授权服务。LDAP则是一种开放的标准协议,用于访问和管理这些分布式目录服务,不仅限于Windows环境,也...
slapface:围绕 ldapserver 构建的 REST 接口,用于创建 posix 用户
06-09
Slapface 服务器介绍这是一个连接到 ldapserver 的 web 服务,它具有用于创建 posix 用户和 posix 的 restful 界面。开发环境你需要 node、npm 在本地运行运行npm install以获取依赖项要运行测试,请使用gulp test...
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
jiuyou91的博客
11-07 2066
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
Java实现Ldap用户的增删改查
qq_37928228的博客
04-28 1178
Java实现连接Ldap操作用户的增删改查
C# LDAP 管理(新增、修改用户信息)
qq_15198113的博客
09-21 1737
C# LDAP 管理 验证指定用户是否在域里认证通过: public static bool TryAuthenticate(string userName, string password) { string domain = "litb-inc.com"; bool isLogin = false; ...
如何创建LDAP登录类型使用Microsoft Windows AD登入SOLIDWORKS PDM vault
SolidWise的博客
02-15 462
很多企业会使用Microsoft Windows Active Directory去管理PC客户端,一台PC客户端使用惟一的登入账户及密码有助于减少用户切换账号及记忆密码的烦扰。那么在SolidWorks PDM中使用LDAP登录类型的登入方式可以解决这个烦恼。SOLIDWORKS PDM系统的任何件(服务器或客户端)可以不需要是Windows@ AD的内。
shell创建ldap用户
爷来辣的博客
04-13 680
导语:记录一下在linux中 创建ldap用户 需要先创建一个ldif文件 dn: uid=wiki-test03,ou=Group,dc=ihaozhuo,dc=com ou: Users uid: wiki-test03 sn: wiki-test03 cn: wiki-test03 givenName: wiki-test03 displayName: wiki-test03 mail: wiki-test03@ihaozhuo.com objectClass: inetOrgPerson userp
Ldap ACL 用户/公司间隔离
Rebel_z的博客
01-09 397
但在一些情形下,我们希望如 dc=ali,dc=example,dc=com 仅能够被 “ali” 这个节点下的用户看到,而“dc=ali” 这个节点下的用户又仅能访问本节点下的信息,而无法看到如 dc=huawei 节点下的信息。即使 dc=baidu, dc=ali, dc=huawei 之间具有隔离性,各个公司仅能访问自己公司的节点下的 subtree, 而其他公司无法访问或是被访问。不可更改 ,仅超管可改;第三个 olcAccess 设置的各个公司用户隔离,仅看到本公司下的节点;
SpringLdap创建用户/的基本操作(详细)
jay_boolean的博客
07-17 8104
最近公司要实现AD域的自动化,列了一些需求清单,自己也在学习ldap中,希望大家交流一下。 1. 用户 @Entry(objectClasses = {"user", "organizationalPerson", "person", "top"}) public class AdUser { @Id @JsonIgnore private Name id; ...
ldap 用户同步到linux
09-04
LDAP(轻量目录访问协议)是一种用于访问目录信息的协议,而Linux是一种开源的操作系统。用户是Linux系统中管理用户权限的一种机制。在实现LDAP用户同步到Linux系统中时,可以遵循以下步骤: 第一步是在Linux操作系统中安装LDAP客户端软件,该软件用于与LDAP服务器进行通信。可以通过包管理器或从官方网站下载并安装相应的软件。 第二步是在Linux系统中配置LDAP客户端。在配置文件中填写LDAP服务器的地址和端口号等必要信息,并设置正确的身份验证方式,以便能够与LDAP服务器进行连接和通信。 第三步是在LDAP服务器中创建相应的用户。在LDAP管理工具中,可以创建与Linux系统中对应的用户,并设置相应的权限和成员。 第四步是在Linux系统中同步LDAP用户。可以通过对用户配置文件进行修改,将LDAP服务器中的用户信息导入到Linux系统中。在配置文件中添加相应的LDAP用户信息,并进行正确的配置和保存。 第五步是验证和测试同步效果。在Linux系统中,使用命令行工具或图形化界面工具验证LDAP用户是否成功同步。可以检查Linux系统中的信息是否与LDAP服务器中的相应信息一致,并可调整需要同步的时间周期以保证信息的实时同步。 综上所述,通过在Linux系统中安装LDAP客户端、配置LDAP客户端、在LDAP服务器中创建用户、同步LDAP用户到Linux系统,并验证同步效果,我们可以实现LDAP用户到Linux的同步。这样可以方便统一管理用户权限,在LDAP服务器中进行一次修改即可同步到所有连接的Linux系统上,提高了管理效率和系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值