ldap 建立用戶和組

時間  2019-11-20
標籤 ldap 建立 用戶 简体版
原文   原文鏈接

1.爲每一個新的用戶建立個LDIF文件
#cat zhouly.ldif
dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
uid:zhouly
cn:zhouly
loginShell:/bin/bash
userPassword:zhouly267489
uidNumber:4001
gidNumber:4801
homeDirectory:/home/zhoulybash

dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:posixGroup
objectClass:top
cn:fkclgroup
gidNumber:4801
memberUid:zhoulyoop


2.添加用戶組
#cat addgroup.ldif
dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass:posixGroup
objectClass:top
cn:fkclgroup
gidNumber:4801ui

ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f addgroup.ldifrest

3.添加用戶
#cat adduser.ldif
dn: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
uid: zhouly
cn: zhouly
loginShell: /bin/bash
userPassword: password
uidNumber: 4001
gidNumber: 4801
homeDirectory: /home/zhoulyip


ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f adduser.ldifhadoop

4.添加用戶到組
#cat u2g.ldif
dn: cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com
changetype: modify
add: memberuid
memberuid: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=comci

ldapmodify -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f u2g.ldifget

5.清空SSSD,並重啓sssd 服務
rm -f /var/lib/sss/db/cache_default.ldb
service sssd restarttest

6.列出當前用戶和組
ldapsearch -xobject

7.添加 Principal
kadmin.local -q "addprinc -pw test123 user2@PROD.HADOOP.FEIDAI.COM"

8.刪除 Principal
kadmin.local -q "delete_principal user2@PROD.HADOOP.FEIDAI.COM"

8.列出當前的Principal
kadmin.local -q listprincs

9.生成keytab文件 kadmin.local -q "ktadd -k user2.keytab user2@PROD.HADOOP.FEIDAI.COM"

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程