到此OpenLDAP的配置就已经全部完毕,下面我们来开始添加用户到OpenLDAP中。 4.添加用户及用户组
默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户。管理用户就是前面我们刚刚配置的root。
现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和ldapuser2,和两个用户组ldapgroup1和ldapgroup2,如下:
添加用户组,使用如下命令:
添加用户并设置密码,使用如下命令
useradd -g ldapgroup1 ldapuser1 useradd -g ldapgroup2 ldapuser2 echo ‘123456’ | passwd –stdin ldapuser1 echo ‘123456’ | passwd –stdin ldapuser2把刚刚添加的用户和用户组提取出来,这包括该用户的密码和其他相关属性,如下
grep “:10[0-9][0-9]” /etc/passwd > /root/users grep “:10[0-9][0-9]” /etc/group > /root/groups
根据上述生成的用户和用户组属性,使用migrate_passwd.pl文件生成要添加用户和用户组的ldif,如下: /usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif /usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif cat users.ldif cat groups.ldif
注意:后续如果要新加用户到OpenLDAP中的话,我们可以直接修改users.ldif文件即可。 5.导入用户及用户组到OpenLDAP数据库
配置openldap基础的数据库,如下:
cat > /root/base.ldif << EOF dn: dc=hbgd,dc=com o: hbgd com dc: hbgd objectClass: top objectClass: dcObject objectclass: organization dn: cn=Manager,dc=hbgd,dc=com cn: Manager objectClass: organizationalRole description: Directory Manager dn: ou=People,dc=hbgd,dc=com ou: People objectClass: top objectClass: organizationalUnit dn: ou=Group,dc=hbgd,dc=com ou: Group objectClass: top objectClass: organizationalUnit EOF
导入基础数据库,使用如下命令: ldapadd -x -w “xxxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/base.ldif
导入用户到数据库,使用如下命令: ldapadd -x -w “xxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/users.ldif
导入用户组到数据库,使用如下命令
尽管我们已经把用户和用户组信息,导入到OpenLDAP数据库中了。但实际上目前OpenLDAP用户和用户组之间是没有任何关联的。
如果我们要把OpenLDAP数据库中的用户和用户组关联起来的话,我们还需要做另外单独的配置。
现在我们要把ldapuser1用户加入到ldapgroup1用户组,需要新建添加用户到用户组的ldif文件,如下:
执行如下命令:
ldapadd -x -w “xxxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/add_user_to_groups.ldif
查询添加的OpenLDAP用户组信息,如下: ldapsearch -LLL -x -D ‘cn=Manager,dc=hbgd,dc=com’ -w “xxxxx” -b ‘dc=hbgd,dc=com’ ‘cn=ldapgroup1’
通过上图,我们可以很明显的看出ldapuser1用户已经加入到ldapgroup1用户组了。 7.开启OpenLDAP日志访问功能