Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 14.399 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


O comando ldapadd



Hoje vamos aprender como criar um usuário utilizando o comando ldapadd via linha de comando.

Para este exemplo utilizaremos o Domain Component (DC) example.com, então seria: dc=example,dc=com e o usuário admin para gerenciar o nosso servidor ldap. O primeiro passo eh copiar a configuração de um usuário existente, utilize o comando ldapsearch para obter uma das entradas:

# ldapsearch -xL -H ldap:/// -D "cn=admin,dc=example,dc=com" -W

Este comando mostrará todas as entradas da base de dados, apenas copie uma dessas entradas e crie um novo arquivo, vamos criar o arquivo add_user.ldif com o seguinte conteúdo:

dn: uid=leo_t,ou=People,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: leo_t
uid: leo_t
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/users/leo_t
loginShell: /bin/bash
gecos: leo_t
userPassword: leo_passwd123
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

* Modifique neste arquivo os dados:
  • leo_t: este é o nome do novo usuário. Modifique para o nome do usuário que você deseja criar.
  • 1024: modifique o UID e GID. Tenha certeza de que esses dados já não existem na sua base de dados.
  • leo_passwd123: este é o password para o novo usuário. Você pode utilizar criptografia também ou simplesmente utilizar o comando ldappasswd para definir uma nova senha.

Agora que temos o arquivo criado, com o conteúdo apropriado, podemos adicionar este usuário para a base de dados:

# ldapadd -W -D cn=admin,dc=example,dc=com -f add_user.ldif
Enter LDAP Password:
adding new entry "uid=leo_t,ou=People,dc=example,dc=com"

O opção -W pede que a senha do usuário admin seja inserida. Após digitar a senha, o comando deve prosseguir, simples.

Página anterior    

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Instalando o WebHTB

Servidor de log no Debian com Syslog-ng

PFSense com Snort

Desmistificando o GNU/Linux

Criando DMZ com o PFSense

Leitura recomendada

Macromedia Studio 8 no Wine em detalhes

Experimento com Linux (parte 2): de Sabayon a... Gentoo e Funtoo!

GAMBAS: A definitiva resposta open-source ao Microsoft Visual Basic

PacmanXG, excelente frontend para o Pacman

Instalando antivírus LinuxShield no SuSE e OpenSuSE

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts