Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 15.832 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


O comando ldapadd



Hoje vamos aprender como criar um usuário utilizando o comando ldapadd via linha de comando.

Para este exemplo utilizaremos o Domain Component (DC) example.com, então seria: dc=example,dc=com e o usuário admin para gerenciar o nosso servidor ldap. O primeiro passo eh copiar a configuração de um usuário existente, utilize o comando ldapsearch para obter uma das entradas:

# ldapsearch -xL -H ldap:/// -D "cn=admin,dc=example,dc=com" -W

Este comando mostrará todas as entradas da base de dados, apenas copie uma dessas entradas e crie um novo arquivo, vamos criar o arquivo add_user.ldif com o seguinte conteúdo:

dn: uid=leo_t,ou=People,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: leo_t
uid: leo_t
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/users/leo_t
loginShell: /bin/bash
gecos: leo_t
userPassword: leo_passwd123
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

* Modifique neste arquivo os dados:
  • leo_t: este é o nome do novo usuário. Modifique para o nome do usuário que você deseja criar.
  • 1024: modifique o UID e GID. Tenha certeza de que esses dados já não existem na sua base de dados.
  • leo_passwd123: este é o password para o novo usuário. Você pode utilizar criptografia também ou simplesmente utilizar o comando ldappasswd para definir uma nova senha.

Agora que temos o arquivo criado, com o conteúdo apropriado, podemos adicionar este usuário para a base de dados:

# ldapadd -W -D cn=admin,dc=example,dc=com -f add_user.ldif
Enter LDAP Password:
adding new entry "uid=leo_t,ou=People,dc=example,dc=com"

O opção -W pede que a senha do usuário admin seja inserida. Após digitar a senha, o comando deve prosseguir, simples.

Página anterior    

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Desmistificando o GNU/Linux

Instalando o WebHTB

Segurança com iptables

I-Educar no Gnu/Linux

Criando VPN com o PFSense

Leitura recomendada

Afinal, o que há de tão especial no KDE 4?

VLC Media Player (parte 2)

TCOS - Uma alternativa eficiente aos terminais burros

MPlayer no Debian sem usar X

Inclusão Digital

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts