How to create user in OpenLdap

  • به منظور ساخت کاربر ابتدا کلمه‌ی عبور Hash شده‌ی آن را به صورت زیر ایجاد نمایید.
# slappasswd
New password: 
Re-enter new password: 
{SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE
  • در ادامه یک پرونده‌ی ldif ایجاد نمایید و محتویات زیر را برای آن در نظر بگیرید.
dn: uid=iman,ou=people,dc=ldap,dc=homayouni,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: iman
sn: homayouni
userPassword: {SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/iman
  • در مثال بالا با فرض موجود نبودن گروهی با شماره‌ی 1000 ، یک گروه برای کاربر با همان نام ساخته خواهد شد.
  • در مثال بالا ، کاربر iman به صورت مستقیم به OU یا Organization Unit با نام people متصل شده است.

  • طبیعتا می‌توان کاربر را متصل به یک گروه نمود. به عنوان مثال Dev-India
  • برای این منظور محتویات پرونده‌ی ldif را به صورت زیر در نظر بگیرید.


    

  • در نهایت به صورت زیر اقدام به ساخت کاربر نمایید.
    • 

  • در مثال بالا از طریق گزینه‌ی gidnumber مشخص نمودیم که کاربر عضو چه گروهی باشد.
    • 

  • gidnumber شماره‌ی منحصر به فرد مربوط به یک گروه می‌باشد.
    • 



dn: uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: iman
sn: homayouni
userPassword: {SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 2000
homeDirectory: /home/iman


    

  • در مثال بالا ، عدد ۲۰۰۰ نشانگر شماره‌ی ID گروه devops (که قبلا ساخته شده است.) می‌باشد.
    • 

  • در نهایت به صورت زیر می‌توان اقدام به ساخت گروه نمود.
    • 



# ldapadd -x -D cn=admin,dc=ldap,dc=homayouni,dc=local -W -f ldapusers.ldif 
Enter LDAP Password: 
adding new entry "uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local"


    

  • به منظور بررسی صحت عملیات میتوان از دستور slapcat استفاده نمود.
    • 



dn: uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: iman
sn: homayouni
userPassword:: e1NTSEF9VGFxbGM1dmpqNFoycUJNMjFuZktOTTI3bXRqcWlVbEU=
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 2000
homeDirectory: /home/iman
structuralObjectClass: inetOrgPerson
uid: iman
entryUUID: d7768286-8d6c-103b-9ac5-c95cf49ee32f
creatorsName: cn=admin,dc=ldap,dc=homayouni,dc=local
createTimestamp: 20210809145011Z
entryCSN: 20210809145011.178115Z#000000#000#000000
modifiersName: cn=admin,dc=ldap,dc=homayouni,dc=local
modifyTimestamp: 20210809145011Z

			

		


		
	


				

				



	
	
		

		
دیدگاهتان را بنویسید 
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *