向 LDAP 服务器添加用户

了解如何在 LDAP 服务器上添加示例 "test_ldap用户。 只有在尚未有 LDAP 用户而要创建新用户的情况下，才需要这些步骤。

1. 在任意位置创建一个 "ldif文件，如下例所示：

   root@LDAP_SERVER:~#cat test_ldap.ldif
   
   dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
   uid: test_ldap
   cn: test_ldap
   objectClass: account
   objectClass: posixAccount
   objectClass: top
   loginShell: /bin/bash
   uidNumber: 5036
   gidNumber: 3002
   homeDirectory: /mnt/blumeta0/home/test_ldap
   gecos: test_ldap
   
   dn: cn=bluusers,ou=groups,dc=somedomain,dc=com
   changetype: modify
   add: memberuid
   memberuid: test_ldap
   memberuid: uid=test_ldap,ou=users,dc=somedomain,dc=com
   

2. 添加 LDAP 用户：

   root@LDAP_SERVER:~# ldapadd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -c < test_ldap.ldif

   其中：

   -D

   指定区分名称。

   -w

   指定与 DN 关联的密码。

   输出如下

   adding new entry "uid=test_ldap,ou=users,dc=somedomain,dc=com"
   
   modifying entry "cn=bluusers,ou=groups,dc=somedomain,dc=com"
   

3. 为用户添加密码：

   ldappasswd -h localhost -p 389 -D cn=admin,dc=somedomain,dc=com -w adminpass -S "uid=test_ldap,ou=users,dc=somedomain,dc=com" -s netezzaips

   其中：

   -S

   指定要更改密码的用户。 如果不使用 "-s <password>选项指定密码，用户第一次登录时将被提示输入新密码。

   -s

   为用户指定新密码。

4. 验证用户是否添加成功：

   root@LDAP_SERVER:~#ldapsearch -x -b "dc=somedomain,dc=com" | grep test_ldap

   输出结果如下：

   memberUid: test_ldap
   memberUid: uid=test_ldap,ou=users,dc=somedomain,dc=com
   # test_ldap, users, somedomain.com
   dn: uid=test_ldap,ou=users,dc=somedomain,dc=com
   uid: test_ldap
   cn: test_ldap
   homeDirectory: /mnt/blumeta0/home/test_ldap
   gecos: test_ldap