登录
当前位置: 首页 > 工具软件 > WPMU LDAP Plugin > 使用案例 >

LDAP认证-ldap使用

狄宏大
2023-12-01

  1. 添加用户组及用户组

    默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户。管理用户就是前面我们刚刚配置的root。

    现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和 ldapuser2, 和两个用户组ldapgroup1和ldapgroup2,如下:

    添加用户组

    groupadd ldapgroup1

    添加用户并

    useradd -g ldapgroup1 ldapuser1

    设置密码

    echo hadoop | passwd --stdin ldapuser1

  2. 提取用户和组,生成ldif

    grep ":10[0-9][0-9]" /etc/passwd > /data/ladp/data/users/ldapgroup1
grep ":10[0-9][0-9]" /etc/group > /data/ladp/data/groups/ldapuser1

    结果:

    cat users 
ldapuser1:x:1002:1002::/home/ldapuser1:/bin/bash
cat groups 
ldapgroup1:x:1002:

    生成用户和组的ldif文件

    /usr/share/migrationtools/migrate_passwd.pl  /data/ladp/data/groups/ldapuser1  > /data/ladp/data/ldif/ldapuser1.ldif
/usr/share/migrationtools/migrate_group.pl  /data/ladp/data/users/ldapgroup1  > /data/ladp/data/ldif/ldapgroup1.ldif

  3. 导入用户及用户组到OpenLDAP数据库

    创建基础数据库

    cat > /data/ladp/data/ldif/base.ldif << EOF
dn: dc=caoxuekun,dc=com
o: caoxuekun com
dc: caoxuekun
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=caoxuekun,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=caoxuekun,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=caoxuekun,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
EOF

    导入基础数据库

    ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/base.ldif

    导入用户

    ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/ldapuser1.ldif

    导入用户组

    ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" -f /data/ladp/data/ldif/ldapgroup1.ldif

    把OpenLDAP用户加入到用户组

    cat > /data/ladp/data/ldif/add_user_to_groups.ldif  << "EOF"
dn: cn=ldapgroup1,ou=Group,dc=caoxuekun,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1
EOF

    导入ldif

    ldapadd -x -w "hadoop" -D "cn=Manager,dc=caoxuekun,dc=com" 
-f /data/ladp/data/ldif/add_user_to_groups.ldif

    查询用户

    ldapsearch -LLL -x -D 'cn=Manager,dc=caoxuekun,dc=com' -w "hadoop" -b 'dc=caoxuekun,dc=com' 			'cn=ldapgroup1'

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

 类似资料:

相关阅读

Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码使用Java的SSL上的LDAP使用带有SSL的spring-ldapJava API查询LDAP转换ldap日期

相关文章

Python默认参数Java8 默认方法认清现实了DTD验证XML 验证

相关问答

Spring验证ldap示例和真实ldap服务器使用Spring Boot的LDAP身份验证LDAP用于用户验证/身份验证的默认基础使用带有spring LDAP API的LDAP进行身份验证,而不使用spring security如何使用spring security根据db或ldap动态认证用户?

相关文档

认识现代 WebGISPython 取证中文教程认知语言学 - 语言学系列丛书Windows 证书管理 帮助文档TypeScript 使用手册
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.