85.在OpenLDAP中实现将一个用户添加到多个组

最新推荐文章于 2022-01-24 17:53:14 发布
最新推荐文章于 2022-01-24 17:53:14 发布
阅读量778 收藏
点赞数
分类专栏: Hadoop 文章标签: centos 服务器 linux
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/122230401
版权

85.1 演示环境介绍

  • CentOS版本为:6.5
  • OpenLDAP版本为:2.4.40

85.2 操作演示

  • OpenLDAP服务信息
    • IP地址
      • 186.31.7.186
      • 186.31.9.33
    • HOSTNAME
      • ip-186-31-7-186.fayson.com
      • cdh04.fayson.com
  • 将186.31.7.186做为OpenLDAP的主节点,186.31.9.33做为OpenLDAP的备节点
    • 均已安装OpenLDAP
1、添加测试用户及用户组
  • 添加一个测试用户faysontest2,将faysontest2用户添加到faysontest2和faysontest3组中
    • 编辑user_faysontest2.ldif文件:
      • 用户的ldif文件中包含了用户默认的用户组faysontest2,在文件中使用gidNumber来添加依赖
[root@ip-186-31-7-186 openldap-ldif]# vim user_faysontest2.ldif 
dn: uid=faysontest2,ou=People,dc=fayson,dc=com
uid: faysontest2
cn: faysontest2
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
shadowLastChange: 17493
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 999
gidNumber: 999
homeDirectory: /home/faysontest2
  • 编辑group_faysontest2.ldif文件:
    • 在组的ldif文件中,faysontest3组条目下增加了memberUid: faysontest2来添加组和用户的依赖关系
[root@ip-186-31-7-186 openldap-ldif]# vim group_faysontest2.ldif 
dn: cn=faysontest2,ou=Group,dc=fayson,dc=com
objectClass: posixGroup
objectClass: top
cn: faysontest2
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
gidNumber: 999
dn: cn=faysontest3,ou=Group,dc=fayson,dc=com
objectClass: posixGroup
objectClass: top
cn: faysontest3
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
gidNumber: 997
memberUid: faysontest2
  • 将用户和用户组导入OpenLDAP
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f group_faysontest2.ldif
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f user_faysontest2.ldif
  • 查看用户faysontest2的用户组
    • 这里可以看到faysontest2用户包含了两个组faysontest2和faysontest3
[root@ip-186-31-7-186 openldap-ldif]# id faysontest2
uid=999(faysontest2) gid=998(Faysontest2) groups=998(faysontest2),997(faysontest3)
[root@ip-186-31-7-186 openldap-ldif]#
2、将用户添加到已有的组
  • 查看faysontest现有的用户组
[root@ip-186-31-7-186 openldap-ldif]# id faysontest
uid=510(faysontest) gid=510(faysontest) groups=510(faysontest)
[root@ip-186-31-7-186 openldap-ldif]#
  • 编辑update_group_faysontest3.ldif文件:
[root@ip-186-31-7-186 openldap-ldif]# vim update_group_faysontest3.ldif 
dn: cn=faysontest3,ou=Group,dc=fayson,dc=com
changetype: modify
add: memberUid
memberUid: faysontest
memberUid: faysontest2
  • 使用如下命令导入修改的ldif文件
ldapmodify -x -D "cn=Manager,dc=fayson,dc=com" -W -f update_group_faysontest3.ldif
  • 查看faysontest用户是否在faysontest3组中
[root@ip-186-31-7-186 openldap-ldif]# id faysontest
uid=510(faysontest) gid=510(faysontest) groups=510(faysontest),997(faysontest3)
[root@ip-186-31-7-186 openldap-ldif]#

总结

  • 如果需要用户拥有多个组,只需要在需要加入组的条目下增加一条记录memberUid: faysontest2,faysontest2即为你用户的uid
  • 一个组条目下支持多个memberUid属性

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
专栏目录
OpenLDAP+freeradius+samba+802.1x实现无线和有线网络认证+动态vlan下发——openLDAP
小李的csdn
12-26 5803
文章目录一、环境准备(一)LDAP环境搭建 一、环境准备 1.服务器信息 名称 系统版本 配置 ip地址 ldap-master CentOS 7.6(core) 2c 2g 50g 192.168.3.130 ldap-slave CentOS 7.6(core) 2c 2g 50g 192.168.3.131 redius-master CentOS 7.6(core)...
openldap一个用户设置为多个
热门推荐
黑猫警长
02-21 1万+
使用ldap创建账号体系,除了要给每个员工、用户创建账号,还需要给他们分配一个的角色,有了,就能比较好的进行权限控制,比如ssh+ldap这样的合,可以通过来对成员的sudo权限进行控制,但是有时候一个用户不是仅仅只是一个的成员,有可能他既是开发,也是db管理员,既是产品经理,还是整个项目的管理员,这样就不太好给这样的用户单独配一个。 可以针对每一种角色配置一个,如开发、测试
ldap操作用户用户—南瓜55555先生
01-20
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type == 1) {// 对用户操作时 ldapUrl.append(ldap://127.0.0.1:
Confluence 6 在你的 LDAP 目录优化用户用户数量
HONEY MOOSE
04-20 1082
连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案。为了达到优化的性能,后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数据以保持 Confluence 的数据与 LDAP 上的数据是一致的。在对用户进行同步,拷贝,缓存的时候用户用户用户成员的数量将会决定系统同步所需要的时间。我们推荐最大用户的使用数量和同步方法...
Openldap用户创建
rockstics的博客
08-18 4591
LDAP搭建请看我之前的博客,openvpn+nginx+phpldapadmin 在phpldapadmin web页面创建用户,不用编写复杂的ldif文件 1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续” RDN 选择cn 或者 uid ,然后属性只需要选择带*的必需属性,其余后期都可以根据需求修...
openldap用户用户的管理操作
完颜振江
01-24 1661
依托的平台ldapadmin这个平台 用户用户的结构如下 1、用户的创建(创建Group和People)两个都用这种方式创建 选dc 点击创建Create a child entry---Generic: Organisational Unit---Organisational Unit(输入名字即可Group和People) 2、用户的child entry创建(关键) 选Group创建 Create a child entry----选Default(groupOfUni
如何创建OpenLDAP成员
rockstics的博客
01-20 731
如何创建OpenLDAP成员 当通过目录或身份管理工具(例如OpenLDAP或FreeIPA)控制对各种织系统或资源的访问的用户分配特定的访问权限时,将其作为一个进行管理更可行,更省时。在本指南,我们将学习如何创建OpenLDAP成员,以使您能够控制授权特定成员在给定的织系统或资源上执行的操作。 如何创建OpenLDAP成员 在继续阅读本指南之前,我们假定您已经启动了OpenLDAP服务器并正在运行。 那么,如何在OpenLDAP上创建成员? 启用 OpenLDAP memberof Ov
linux-openldap管理linux用户密码策略
08-13
OpenLDAP一个开源实现LDAP协议服务器,它提供了一个央存储库,用于存储网络用户账户信息、信息以及其他系统对象。通过LDAP,管理员可以集管理这些信息,使得多台Linux服务器之间的用户身份验证和授权...
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
** 当你需要在一个大型织或网络管理用户账户、权限和资源时,或者需要跨多个系统共享身份信息时,LDAP是理想的选择。例如,在多服务器环境用户认证、邮件系统的地址簿管理以及企业级的设备配置管理等...
OpenLDAP部署
09-29
OpenLDAP(Open Source LDAP)是轻量级目录访问协议(Lightweight Directory Access Protocol)的一个开源实现,它提供了一个分布式数据库,用于存储和检索用户、系统配置等数据。 **1. LDAP安装** 安装...
rancher 权限 添加用户_ldap用户及权限管理
weixin_29889665的博客
02-11 1397
openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件,但这样的一个账户就像linux下的root一样,虽然好用,不过权限太大 。出于安全考量,我们需要根据具体应用的需要,建立只读账户或者可写用户。一、新建管理账号新建管理账户的方法很多,可以使用像诸如 ldapadmin、phplda...
安装OpenLDAP添加相关用户
it-wangxiaobai的博客
10-12 5695
文章目录1.安装openLDAP2. 配置 OpenLDAP3. 添加用户 1.安装openLDAP centos执行如下命令 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. 生成管理员密码 # 执行如下命令后,生成的是对密码进行加密后的字符串 slappasswd -s admin12
java ldap 新建_LDIF用于在OpenLDAP创建Active Directory用户
weixin_39871649的博客
02-28 135
将整个ActiveDirectory架构转换为OpenLDAP几乎是不可能的,这是巨大的 . 但是,我们只能添加所需的属性和类:attributetype ( 1.2.840.113556.1.4.750 NAME 'groupType'SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' SINGLE-VALUE)attributetype ( 1.3.114.7.4.2...
openldap权限管理
yanggd1987的专栏
12-12 2030
简介 最近梳理了下自己的自动化运维体系,发现目前运维管理的各子系统都是独立运行。在管理过程在各子系统需要创建不同的账号,给管理及其他使用人员带来了极大的不便,需要记录各种登录密码。因此在消化总结其他人的知识图谱后,可以使用ldap来打通各子系统的账户体系,如zabbix、jenkins、jumpserver等。 安装 yum install -y openldap openldap-clie...
OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户
鬼刺
09-02 4339
之前每次安装好phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户,现在记录一下如何使用页面创建用户用户。 安装成功之后,登录进去是这样的: 创建OU:Groups和Users 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users按照.
一个用户添加多个
weixin_34343000的博客
03-25 836
gpasswd-auser1test把user1用户添加到test用户 转载于:https://blog.51cto.com/invincible/1624314
ldap + sentry架构的相关结论的验证
DCHAO的博客
04-12 1485
文章目录一、环境二、验证1. 验证1:kerberos的认证、sentry的授权不关心用户的来源(ldaplinux),是独立于linxu和ldap的,可以不在linux创建对应用户。{1} 在ldap添加一个linux没有的entry(用户),先不赋sentry权限,查看这个用户是否可以访问hive。然后sentry再授权,查看访问情况[1] 创建在linux没有的ldap用户[2] 进...
java ldap ou_java – 从用户多个OU递归地查询LDAP角色
weixin_35833704的博客
02-19 1164
我在具有自定义登录领域的WildFly 9.0.2服务器上运行Web应用程序(需要递归地查询在独立的配置用户织单位C查询的织单位B的织单位). xml喜欢这样:......用户通过提供他的用户名(例如testA),密码(例如任何)以及从下拉菜单(例如UserGroupA)选择用户来登录网站.然后,扩展LdapLoginModule的定制登录模块(de.test.LoginModule...
OpenLDAP学习笔记
坚强的石头
06-11 2162
LDAP协议         目录是一具有类似属性、以一定逻辑和层次合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码成。 目录服务是一种在分布式环境发现目标的方法。目录具有两个主要部分:   第一部分是数据库,数据库是分布式的,且拥有一个描述数据的规划。 第二部分则是访问和处理数据的各种协议。       目录服务其实也是一种数据库系统,只...
CentOS 7.3:OpenLDAP、Phpldapadmin与SSH集成及自动创建用户家目录
总结:此文档提供了一个CentOS 7.3环境集成OpenLDAP、Phpldapadmin和SSH的完整指南,包括了从安装到配置的关键步骤。通过遵循这些步骤,你可以构建一个安全且易于管理的LDAP环境,同时实现自动化用户家目录创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值