Adicionando usuário no OpenLDAP
Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.
Parte 2: O comando ldapadd
Hoje vamos aprender como criar um usuário utilizando o comando ldapadd via linha de comando.
Para este exemplo utilizaremos o Domain Component (DC) example.com, então seria: dc=example,dc=com e o usuário admin para gerenciar o nosso servidor ldap. O primeiro passo eh copiar a configuração de um usuário existente, utilize o comando ldapsearch para obter uma das entradas:
# ldapsearch -xL -H ldap:/// -D "cn=admin,dc=example,dc=com" -W
Este comando mostrará todas as entradas da base de dados, apenas copie uma dessas entradas e crie um novo arquivo, vamos criar o arquivo add_user.ldif com o seguinte conteúdo:
* Modifique neste arquivo os dados:
Agora que temos o arquivo criado, com o conteúdo apropriado, podemos adicionar este usuário para a base de dados:
# ldapadd -W -D cn=admin,dc=example,dc=com -f add_user.ldif
Enter LDAP Password:
adding new entry "uid=leo_t,ou=People,dc=example,dc=com"
O opção -W pede que a senha do usuário admin seja inserida. Após digitar a senha, o comando deve prosseguir, simples.
Para este exemplo utilizaremos o Domain Component (DC) example.com, então seria: dc=example,dc=com e o usuário admin para gerenciar o nosso servidor ldap. O primeiro passo eh copiar a configuração de um usuário existente, utilize o comando ldapsearch para obter uma das entradas:
# ldapsearch -xL -H ldap:/// -D "cn=admin,dc=example,dc=com" -W
Este comando mostrará todas as entradas da base de dados, apenas copie uma dessas entradas e crie um novo arquivo, vamos criar o arquivo add_user.ldif com o seguinte conteúdo:
dn: uid=leo_t,ou=People,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: leo_t
uid: leo_t
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/users/leo_t
loginShell: /bin/bash
gecos: leo_t
userPassword: leo_passwd123
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: leo_t
uid: leo_t
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/users/leo_t
loginShell: /bin/bash
gecos: leo_t
userPassword: leo_passwd123
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
* Modifique neste arquivo os dados:
- leo_t: este é o nome do novo usuário. Modifique para o nome do usuário que você deseja criar.
- 1024: modifique o UID e GID. Tenha certeza de que esses dados já não existem na sua base de dados.
- leo_passwd123: este é o password para o novo usuário. Você pode utilizar criptografia também ou simplesmente utilizar o comando ldappasswd para definir uma nova senha.
Agora que temos o arquivo criado, com o conteúdo apropriado, podemos adicionar este usuário para a base de dados:
# ldapadd -W -D cn=admin,dc=example,dc=com -f add_user.ldif
Enter LDAP Password:
adding new entry "uid=leo_t,ou=People,dc=example,dc=com"
O opção -W pede que a senha do usuário admin seja inserida. Após digitar a senha, o comando deve prosseguir, simples.