[[oktatas:linux:ldap:openldap|< OpenLDAP]]

====== Linuxos felhasználók ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2019
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu

===== Alapegységek beállítása =====

Általában szükség van felhasználók és csoportok nyilvántartására.
Készítsük el a megfelelő .ldif állományt:
<code ldif basedn.ldif>
dn: ou=people,dc=zold,dc=and
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=zold,dc=and
objectClass: organizationalUnit
ou: groups
</code>


Adjuk hozzá az LDAP adatbázishoz:


  ldapadd -x -D cn=admin,dc=zold,dc=and -W -f basedn.ldif

A kimenet ehhez hasonló lehet:
<code>
Enter LDAP Password:
adding new entry "ou=people,dc=zold,dc=and"

adding new entry "ou=groups,dc=zold,dc=and"

</code>

Az **slapcat** kimenetében meg kell jelenjen a két egység,
de használhatjuk az ldapsearch parancsot is. 
A következő példában csak a csomópontokat kérdezzük le:
  ldapsearch -x -LLL -b dc=zold,dc=and dn

Az eredmény ehhez hasonló:
<code>
dn: dc=zold,dc=and

dn: cn=admin,dc=zold,dc=and

dn: ou=people,dc=zold,dc=and

dn: ou=gorups,dc=zold,dc=and

</code>


===== Törlés =====
Ha mégsem ezt, akartuk, írjuk le mit szeretnénk törölni:

<code ldif delBase.ldif>
dn: ou=people,dc=zold,dc=and
changetype: delete

dn: ou=groups,dc=zold,dc=and
changetype: delete
</code>

A törlés:
  ldapmodify -x -D cn=admin,dc=zold,dc=and -W -f delBase.ldif

Ellenőrzés:
  ldapsearch -x -LLL -b dc=zold,dc=and dn

===== Felhasználó felvétele =====

Készítsünk egy .ldif állományt:

<code ldif user.ldif>
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword:
</code>

Tegyük a végére a jelszót:

<code>
slappasswd | tee -a user.ldif
</code>

Igazítsuk a jelszót a userPassword: sorba:
<code ldif user.ldif>
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword: {SSHA}BGhn01rTyR0dtxsHOr6FyC+ib/u09HLz
</code>




Adjuk az adatbázisunkhoz:
  ldapadd -x -D cn=admin,dc=zold,dc=and -W -f user.ldif

==== Ellenőrzések ====

Ellenőrzés:
  ldapsearch -x -LLL -b dc=zold,dc=and dn

Vagy:
  ldapsearch -x -LLL -b uid=mari,ou=people,dc=zold,dc=and dn

Ha a tulajdonságokat is szeretnénk látni, vegyük le a "dn"-t a végéről:
  ldapsearch -x -LLL -b uid=mari,ou=people,dc=zold,dc=and

LDAP felhasználókról információ:
  ldapsearch -x -LLL -b dc=example,dc=com '(objectclass=*)'


==== Shadow és csoport is ====

<code ldif user.ldif>
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: mari
cn: mari
givenName: Mária
sn: Nagy
loginShell: /bin/bash
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0

dn: cn=amibey,ou=groups,dc=zold,dc=and
objectClass: posixGroup
cn: mari
gidNumber: 20000
memberUid: mri
</code>
===== Felhasználó törlése =====

  ldapdelete -x -W -D "cn=admin,dc=zold,dc=and" "uid=mari,ou=people,dc=zold,dc=and"

Ha ilyen csoportot is létrehoztunk:
  ldapdelete -x -W -D "cn=admin,dc=zold,dc=and" "cn=mari,ou=groups,dc=zold,dc=and"

===== Felhasználó jelszava =====

<code>
ldappasswd -H ldap://192.168.10.2 -x -D "cn=admin,dc=zold,dc=and" -W -S "uid=mari,ou=people,dc=zold,dc=and"
New password: jelszó
Re-enter new password: jelszó
Enter LDAP Password: LDAP_admin_jelszó
</code>

Ellenőrzés:

<code>
ldapwhoami -vvv -h 192.168.10.2 -D "uid=mari,ou=people,dc=zold,dc=and" -x -W
ldap_initialize( ldap://192.168.10.2 )
Enter LDAP Password: jelszó
dn:uid=mari,ou=people,dc=zold,dc=and
Result: Success (0)
</code>

Sikertelenség esetén az utolsó két sor helyett:
<code>
ldap_bind: Invalid credentials (49)
</code>

===== Függelék =====

==== Felhasználó jelszava ====

Jelszó másként:
<code>
apt install whois
mkpasswd --method=sha-512 | tee -a user.ldif
</code>

Igazítsuk a jelszót a userPassword: sorba:
<code ldif user.ldif>
dn: uid=mari,ou=people,dc=zold,dc=and
objectClass: person
objectClass: posixAccount
uid: mari
cn: Nagy
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/mari
loginShell: /bin/bash
userPassword: {CRYPT}$6$Fbr.uATGGfLs8$mh5vUepH
</code>

===== Forrás =====
  * https://kifarunix.com/install-and-configure-openldap-server-on-debian-9-stretch/ (2019)