Tartalomjegyzék

< OpenLDAP

Linuxos felhasználók

Alapegységek beállítása

Általában szükség van felhasználók és csoportok nyilvántartására. Készítsük el a megfelelő .ldif állományt:

basedn.ldif
dn: ou=people,dc=zold,dc=and
objectClass: organizationalUnit
ou: people
 
dn: ou=groups,dc=zold,dc=and
objectClass: organizationalUnit
ou: groups

Adjuk hozzá az LDAP adatbázishoz:

ldapadd -x -D cn=admin,dc=zold,dc=and -W -f basedn.ldif

A kimenet ehhez hasonló lehet:

Enter LDAP Password:
adding new entry "ou=people,dc=zold,dc=and"

adding new entry "ou=groups,dc=zold,dc=and"

Az slapcat kimenetében meg kell jelenjen a két egység, de használhatjuk az ldapsearch parancsot is. A következő példában csak a csomópontokat kérdezzük le:

ldapsearch -x -LLL -b dc=zold,dc=and dn

Az eredmény ehhez hasonló:

dn: dc=zold,dc=and

dn: cn=admin,dc=zold,dc=and

dn: ou=people,dc=zold,dc=and

dn: ou=gorups,dc=zold,dc=and

Törlés

Ha mégsem ezt, akartuk, írjuk le mit szeretnénk törölni:

delBase.ldif
dn: ou=people,dc=zold,dc=and
changetype: delete
 
dn: ou=groups,dc=zold,dc=and
changetype: delete

A törlés:

ldapmodify -x -D cn=admin,dc=zold,dc=and -W -f delBase.ldif

Ellenőrzés:

ldapsearch -x -LLL -b dc=zold,dc=and dn

Felhasználó felvétele

Készítsünk egy .ldif állományt:

user.ldif
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword:

Tegyük a végére a jelszót:

slappasswd | tee -a user.ldif

Igazítsuk a jelszót a userPassword: sorba:

user.ldif
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword: {SSHA}BGhn01rTyR0dtxsHOr6FyC+ib/u09HLz

Adjuk az adatbázisunkhoz:

ldapadd -x -D cn=admin,dc=zold,dc=and -W -f user.ldif

Ellenőrzések

Ellenőrzés:

ldapsearch -x -LLL -b dc=zold,dc=and dn

Vagy:

ldapsearch -x -LLL -b uid=mari,ou=people,dc=zold,dc=and dn

Ha a tulajdonságokat is szeretnénk látni, vegyük le a „dn”-t a végéről:

ldapsearch -x -LLL -b uid=mari,ou=people,dc=zold,dc=and

LDAP felhasználókról információ:

ldapsearch -x -LLL -b dc=example,dc=com '(objectclass=*)'

Shadow és csoport is

user.ldif
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: mari
cn: mari
givenName: Mária
sn: Nagy
loginShell: /bin/bash
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0
 
dn: cn=amibey,ou=groups,dc=zold,dc=and
objectClass: posixGroup
cn: mari
gidNumber: 20000
memberUid: mri

Felhasználó törlése

ldapdelete -x -W -D "cn=admin,dc=zold,dc=and" "uid=mari,ou=people,dc=zold,dc=and"

Ha ilyen csoportot is létrehoztunk:

ldapdelete -x -W -D "cn=admin,dc=zold,dc=and" "cn=mari,ou=groups,dc=zold,dc=and"

Felhasználó jelszava

ldappasswd -H ldap://192.168.10.2 -x -D "cn=admin,dc=zold,dc=and" -W -S "uid=mari,ou=people,dc=zold,dc=and"
New password: jelszó
Re-enter new password: jelszó
Enter LDAP Password: LDAP_admin_jelszó

Ellenőrzés:

ldapwhoami -vvv -h 192.168.10.2 -D "uid=mari,ou=people,dc=zold,dc=and" -x -W
ldap_initialize( ldap://192.168.10.2 )
Enter LDAP Password: jelszó
dn:uid=mari,ou=people,dc=zold,dc=and
Result: Success (0)

Sikertelenség esetén az utolsó két sor helyett:

ldap_bind: Invalid credentials (49)

Függelék

Felhasználó jelszava

Jelszó másként:

apt install whois
mkpasswd --method=sha-512 | tee -a user.ldif

Igazítsuk a jelszót a userPassword: sorba:

user.ldif
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword: {CRYPT}$6$Fbr.uATGGfLs8$mh5vUepH

Forrás