Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 22.255 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


O comando ldapadd



Hoje vamos aprender como criar um usuário utilizando o comando ldapadd via linha de comando.

Para este exemplo utilizaremos o Domain Component (DC) example.com, então seria: dc=example,dc=com e o usuário admin para gerenciar o nosso servidor ldap. O primeiro passo eh copiar a configuração de um usuário existente, utilize o comando ldapsearch para obter uma das entradas:

# ldapsearch -xL -H ldap:/// -D "cn=admin,dc=example,dc=com" -W

Este comando mostrará todas as entradas da base de dados, apenas copie uma dessas entradas e crie um novo arquivo, vamos criar o arquivo add_user.ldif com o seguinte conteúdo:

dn: uid=leo_t,ou=People,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: leo_t
uid: leo_t
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/users/leo_t
loginShell: /bin/bash
gecos: leo_t
userPassword: leo_passwd123
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

* Modifique neste arquivo os dados:
  • leo_t: este é o nome do novo usuário. Modifique para o nome do usuário que você deseja criar.
  • 1024: modifique o UID e GID. Tenha certeza de que esses dados já não existem na sua base de dados.
  • leo_passwd123: este é o password para o novo usuário. Você pode utilizar criptografia também ou simplesmente utilizar o comando ldappasswd para definir uma nova senha.

Agora que temos o arquivo criado, com o conteúdo apropriado, podemos adicionar este usuário para a base de dados:

# ldapadd -W -D cn=admin,dc=example,dc=com -f add_user.ldif
Enter LDAP Password:
adding new entry "uid=leo_t,ou=People,dc=example,dc=com"

O opção -W pede que a senha do usuário admin seja inserida. Após digitar a senha, o comando deve prosseguir, simples.

Página anterior    

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

PFSense com Snort

Desmistificando o GNU/Linux

I-Educar no Gnu/Linux

Servidor de log no Debian com Syslog-ng

Segurança em seu Linux (parte 2)

Leitura recomendada

S1 Ponto: Sistema de controle de ponto Open Source para Linux (Ubuntu)

FreePascal + Lazarus: Desenvolvedores em Delphi podem começar a migrar para o Linux!

Falha de planejamento no uso de softwares livres nas escolas públicas

LTSP - Linux Terminal Service

Bandwidthd + Postgre

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts