Hinzufügen von Benutzern zum LDAP-Server

Erfahren Sie, wie Sie einen Beispielbenutzer " test_ldap auf dem LDAP-Server hinzufügen. Diese Schritte sind nur erforderlich, wenn noch kein LDAP-Benutzer vorhanden ist und Sie einen neuen erstellen wollen.

Vorgehensweise

  1. Erstellen Sie eine Datei " ldif an einem beliebigen Ort, wie im folgenden Beispiel:
    root@LDAP_SERVER:~#cat test_ldap.ldif

dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
uid: test_ldap
cn: test_ldap
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: /bin/bash
uidNumber: 5036
gidNumber: 3002
homeDirectory: /mnt/blumeta0/home/test_ldap
gecos: test_ldap

dn: cn=bluusers,ou=groups,dc=somedomain,dc=com
changetype: modify
add: memberuid
memberuid: test_ldap
memberuid: uid=test_ldap,ou=users,dc=somedomain,dc=com
  2. Fügen Sie den LDAP-Benutzer hinzu:
    root@LDAP_SERVER:~# ldapadd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -c < test_ldap.ldif
    Dabei gilt:
    -D
    Gibt den definierten Namen (DN) an.
    -w
    Gibt das Kennwort an, das dem DN zugeordnet ist.
    Die Ausgabe ist wie folgt:
    adding new entry "uid=test_ldap,ou=users,dc=somedomain,dc=com"

modifying entry "cn=bluusers,ou=groups,dc=somedomain,dc=com"
  3. Fügen Sie ein Kennwort für den Benutzer hinzu:
    ldappasswd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -S "uid=test_ldap,ou=users,dc=somedomain,dc=com" -s netezzaips
    Dabei gilt:
    -S
    Gibt den Benutzer an, für den das Kennwort geändert werden soll. Wenn Sie die Option " -s <password> zur Angabe des Passworts nicht verwenden, wird der Benutzer bei der ersten Anmeldung zur Eingabe eines neuen Passworts aufgefordert.
    -s
    Gibt ein neues Kennwort für den Benutzer an.
  4. Prüfen Sie, ob der Benutzer erfolgreich hinzugefügt wurde:
    root@LDAP_SERVER:~#ldapsearch -x -b "dc=somedomain,dc=com" | grep test_ldap
    Es folgt die Ausgabe:
    memberUid: test_ldap
memberUid: uid=test_ldap,ou=users,dc=somedomain,dc=com
# test_ldap, users, somedomain.com
dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
uid: test_ldap
cn: test_ldap
homeDirectory: /mnt/blumeta0/home/test_ldap
gecos: test_ldap