LDAP 서버에 사용자 추가하기

LDAP 서버에 예시적인 ' test_ldap 사용자를 추가하는 방법을 알아보세요. 이 단계는 LDAP 사용자가 아직 없고 새 사용자를 만들려는 경우에만 필요합니다.

1. 다음 예시와 같이 원하는 위치에 ' ldif ' 파일을 만듭니다:

   root@LDAP_SERVER:~#cat test_ldap.ldif
   
   dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
   uid: test_ldap
   cn: test_ldap
   objectClass: account
   objectClass: posixAccount
   objectClass: top
   loginShell: /bin/bash
   uidNumber: 5036
   gidNumber: 3002
   homeDirectory: /mnt/blumeta0/home/test_ldap
   gecos: test_ldap
   
   dn: cn=bluusers,ou=groups,dc=somedomain,dc=com
   changetype: modify
   add: memberuid
   memberuid: test_ldap
   memberuid: uid=test_ldap,ou=users,dc=somedomain,dc=com
   

2. LDAP 사용자를 추가합니다:

   root@LDAP_SERVER:~# ldapadd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -c < test_ldap.ldif

   상황:

   -D

   고유 이름을 지정합니다.

   -w

   DN과 연결된 비밀번호를 지정합니다.

   OUTPUT FOLLOWS:

   adding new entry "uid=test_ldap,ou=users,dc=somedomain,dc=com"
   
   modifying entry "cn=bluusers,ou=groups,dc=somedomain,dc=com"
   

3. 사용자의 비밀번호를 추가합니다:

   ldappasswd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -S "uid=test_ldap,ou=users,dc=somedomain,dc=com" -s netezzaips

   상황:

   -S

   비밀번호를 변경할 사용자를 지정합니다. ' -s <password> 옵션을 사용하여 비밀번호를 지정하지 않으면 처음 로그인할 때 새 비밀번호를 입력하라는 메시지가 표시됩니다.

   -s

   사용자의 새 비밀번호를 지정합니다.

4. 사용자가 성공적으로 추가되었는지 확인합니다:

   root@LDAP_SERVER:~#ldapsearch -x -b "dc=somedomain,dc=com" | grep test_ldap

   출력은 다음과 같습니다:

   memberUid: test_ldap
   memberUid: uid=test_ldap,ou=users,dc=somedomain,dc=com
   # test_ldap, users, somedomain.com
   dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
   uid: test_ldap
   cn: test_ldap
   homeDirectory: /mnt/blumeta0/home/test_ldap
   gecos: test_ldap