LDAP系列二创建用户

最新推荐文章于 2024-03-06 15:50:13 发布
最新推荐文章于 2024-03-06 15:50:13 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyy511/article/details/90521086
版权

一:创建用户

1:概述

默认情况下在slapd.conf文件中配置有超级管理员账号,除了这个账号外,我们还可以添加其他的管理员账号,并控制相应的权限,比如只读,可写。Ldap新增用户,可以通过客户端工具实现,也可以通过命令来实现。我这里主要通过ldapadd命令来实现。

目前ldapadd命令只支持ldif格式文件,生成LDIF格式文件

往openldap数据库存放数据,有多种方式:1. 手动编辑;2. 用工具生成

手动编辑这里不介绍。工具生成指的是用migrationtools脚本来产生ldif文件

2:安装migrationtools

2.1安装

yum -y install migrationtools

2.2确认是否安装完成

yum list installed | grep migrationtools

3:创建linux用户组和用户

3.1创建用户组和用户(密码设置为123456)

groupadd ldapgroupxu

useradd -g ldapgroupxu ldapuserxu

passwd ldapuserxu

 

3.2验证是否创建成功

4:修改migrationtools配置文件

cd     /usr/share/migrationtools 可以看到很多的文件

vim   migrate_common.ph(修改前先备份下)

这里改为自己需要修改的即可。

5:将系统用户生成ldif文件

备注:其实ldap用户和linux系统用户我理解没有什么关系,这里这么弄只是为了用工具生成固定格式的ldif文件,后期可以不用建linux用户,自己编辑ldif文件即可。

5.1生成符合ldap格式的ldif文件

cd  /usr/share/migrationtools 在这个目录下执行下面两句,可以看到,生成了两个文件

./migrate_passwd.pl /etc/passwd passwd.ldif

./migrate_group.pl /etc/group group.ldif

 

5.2修改整理ldif文件,删除系统账号与不需要的账号以及用户组

这里只留下自己创建的即可。

6:导入所属组和密码文件

6.1导入组LDIF 文件至OpenLDAP 目录树中,生成用户组

ldapadd -x -W -D "cn=ldapadmin,dc=example,tongdc=com" -f group.ldif

ldapadd -x -W -D " uid=ldapadmin,dc=example,dc=com" -f group.ldif

这个时候会报错,是因为group.ldif中的ou=Group没有,所以需要创建

6.2通过客户端工具创建ou

我这里使用的是ldapadmin工具来创建的。

 

然后再次运行

 

6.3通过ldif文件导入,生成ou

创建ldap的根项目

新建一个ldapbase.ldif文件

内容为

dn: dc=example,dc=com

dc: example

objectClass: top

objectClass: domain

 

dn: ou=Group,dc= example,dc=com

objectClass: organizationalUnit

ou: Group

 

dn: ou=People,dc=example,dc=com

objectClass: organizationalUnit

ou: People

 

上传到/usr/share/migrationtools目录

执行以下命令

ldapadd -x -W -D " uid=ldapadmin,dc=example,dc=com "  -f ldapbase.ldif

 

6.4导入用户LDIF 文件至OpenLDAP 目录树中,生成用户

ldapadd -x -W -D " uid=ldapadmin,dc=example,dc=com " -f passwd.ldif

 

运行命令前创建ou= People

7:连接ldap

进入后提示

然后测试链接  如果成功就OK了..  真的是这样么???    NO....

 

错误一: 当你测试链接成功以后点击OK.  然后双击这个绿色的小房子会报错!!提示 "ldap error 无此对象"

 

错误二:当你使用命令通过ldif文件导入OU的时候会提示 "ldap_add: No such object (32)"

 

 

 

报错与解决:

其实这两个错的是同一个问题引起的.  你在配置文件里面添加了 suffix "dc=enfinium,dc=local"   但是启动服务后,ldap并没有给你创建根项目.所以在ldif文件中要配置创建根项目的语句

7.1创建ldap的根项目

新建一个ldapbase.ldif文件

内容为

dn: dc=example,dc=com

dc: example

objectClass: top

objectClass: domain

 

dn: ou=Group,dc=example,dc=com

objectClass: organizationalUnit

ou: Group

 

dn: ou=People,dc=example,dc=com

objectClass: organizationalUnit

ou: People

 

上传到/usr/share/migrationtools目录

执行以下命令

ldapadd -x -W -D " uid=ldapadmin,dc=example,dc=com "  -f ldapbase.ldif

 

可以通过-c参数,强制添加,就可以了

ldapadd -x -c -W -D "uid=ldapadmin,dc=example,dc=com" -f ldapbase.ldif

ldapsearch -x -H ldap://***:389 -b  "uid=90001019,cn=person,dc=example,dc=com" -D "uid=ldapadmin,dc=example,dc=com" -w  *****

7.2如果上面的步骤执行完成后,连接仍然报错。需要执行以下步骤

service slapd start

  rm -rf /etc/openldap/slapd.d/*

  slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

  chown -R ldap:ldap /etc/openldap/slapd.d/

  service slapd restart

修改权限

chown -R ldap.ldap /etc/openldap/*

chown -R ldap.ldap /var/lib/ldap/*

 

 

 

至此ldap的用户已创建成功,下面就是权限控制了。

xyy511
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软活动目录管理管理简明手册
12-08
如果用户的网络需要一个以上的域,则用户可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如果树林中的多个域有连续的DNS域名,则该结构称为域树。如^60090102c^所示。 ' C, [0 _7 o0 Q0 w, S...
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 4526
详细的LDAP server端和client端的搭建方法
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1838
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
openldap创建只读账号
最新发布
weike_1005的博客
03-06 292
背景:公司内部开源软件及认证服务应用,需要对接ldap认证,为了保障用户数据安全,建议创建一个只读的ldap账号作对接。2)使用ldapmodify命令修改优点是服务无影响,可以正常提供服务,比直接修改配置文件灵活。1)格式中换行要注意空格。1、创建ldap只读账号。2、配置只读账号权限。
linux客户端本地创建用户名,openldap之()如何添加用户条目 Add Users 及如何将本地linux账户添加至ldap条目树中...
weixin_29668721的博客
04-30 784
openldap添加用户条目(登录后就需要设置修改密码)声明下面的ou=Group和ou=People之前已经创建好了,参看https://www.wsfnk.com/archives/431.html目录树规划#先生成一个密码(1234)[root@openldap-server ~]# slappasswdNew password:Re-enter new password:{SSHA}OaR...
SringLdap,基于对CSV文件的解析来批量增加,更新AD用户——超详细
jay_boolean的博客
08-01 729
根据csv文件批量更新AD域的用户 1、解析CSV文件并确定是新增还是更新用户 package com.lls.it.ldapapi.service; import com.lls.it.ldapapi.entity.AdUser; import com.lls.it.ldapapi.exception.UserExistException; import com.lls.it.ldap...
Linux LDAP搭建与使用
qq_38981656的博客
05-06 1730
Linux LDAP搭建与使用 标签(空格分隔): LDAP ubuntu ldap安装 执行以下命令安装ldap apt-get install slapd ldap-utils migrationtools dpkg-reconfigure slapd 运行 sudo dpkg-reconfigure slapd 进入配置页面 1.1 配置baseDN 1.2 配置organization name并输入管理员密码 【执行ldapsearch -x -b dc=nodomain查看是否正确
ldap 创建用户和组
jason_xiaojie_liu的博客
08-28 3246
1.为每个新的用户创建个LDIF文件 #cat zhouly.ldif dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com objectClass:account objectClass:posixAccount objectClass:top objectClass:shadowAccount uid:zhouly cn:zhou...
AD域建设管理()| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
本博客暂停使用
04-03 9893
AD域建设管理()| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
脚本添加ldap用户以及samba用户
weixin_42171644的博客
10-24 2095
脚本添加ldap用户以及samba用户
LDAP权限控制(从安装,到测试数据,到权限划分)
勤奋的小码农的博客
03-28 2916
LDAP 一、LDAP的安装 linux 的 安装我就不赘述了,度娘有很多,这里有个window版的下载地址,大家可以自己试下,最好用迅雷下载,浏览器自己下载太慢了。 openldap: 32位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x86.zip 63位:https://www.maxcrc...
LDAP客户端操作方法
小丑鱼的专栏
11-29 2839
打开软件可以直接配置LDAP服务器,然后多LDAP服务器进行增、删、查、改的操作,替代ldapsearch、ldapdelete和ldapmodify命令去操作LDAP服务数据。
Windows2000源代码
11-05
通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。  活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是...
TCP/IP技术大全(中文PDF非扫描版)
08-12
16.11.1 创建计划 170 16.11.2 有价值的建议 171 16.12 选择LDAP软件 171 16.13 小结 174 第17章 远程访问协议 175 17.1 远程互联 175 17.1.1 ISDN 176 17.1.2 电缆调制解调器 176 17.1.3 数字用户环(DSL) 176 ...
TCP/IP详解
07-25
16.11.1 创建计划 170 16.11.2 有价值的建议 171 16.12 选择LDAP软件 171 16.13 小结 174 第17章 远程访问协议 175 17.1 远程互联 175 17.1.1 ISDN 176 17.1.2 电缆调制解调器 176 17.1.3 数字用户环(DSL) 176 ...
TCP-IP技术大全
12-01
16.11.1 创建计划 170 16.11.2 有价值的建议 171 16.12 选择LDAP软件 171 16.13 小结 174 第17章 远程访问协议 175 17.1 远程互联 175 17.1.1 ISDN 176 17.1.2 电缆调制解调器 176 17.1.3 数字用户环(DSL) 176 ...
LDAP系列三用户权限控制
xyy511的专栏
05-24 9284
:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
ldapsearch命令导出来信息到ldif文件中文加密问题
xyy511的专栏
12-05 3672
这里只描述下我这边使用ldapsearch命令的现象 使用此命令导出数据后发现中文都被加密了类似于 dn: cn=cn1561,ou=People,dc=ldap,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: cn
ldap添加用户命令
08-29
ldap添加用户的命令可以使用ldapadd命令来实现。通过ldapadd命令,可以向LDAP服务器添加新的用户。具体的命令格式如下所示: ldapadd -x -c -W -D "管理员账号" -f ldif文件路径 其中,-x参数表示使用简单认证方式,-c参数表示在执行过程中出现错误时继续执行,-W参数表示在执行命令时需要输入管理员账号的密码,-D参数指定管理员账号的DN(Distinguished Name),-f参数指定包含用户信息的ldif文件的路径。 举个例子,假设我们要添加一个名为XiaoMing的用户,设置其家目录为/home/xiaoming,管理员账号为admin,密码为password,那么具体的命令如下: ldap***user.ldif文件包含了用户的信息,其中包括了用户的DN以及其他属性的设置。 请注意,执行ldapadd命令之前,需要确保已经正确配置了LDAP服务器和管理员账号的权限。同时,ldif文件中的用户信息也需要按照LDAP服务器的要求进行正确填写。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [LDAP系列创建用户](https://blog.csdn.net/xyy511/article/details/90521086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Ldap添加新用户](https://blog.csdn.net/zhxue123/article/details/7481180)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值