- به منظور ساخت کاربر ابتدا کلمهی عبور Hash شدهی آن را به صورت زیر ایجاد نمایید.
|
1 2 3 4 |
# slappasswd New password: Re-enter new password: {SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE |
- در ادامه یک پروندهی ldif ایجاد نمایید و محتویات زیر را برای آن در نظر بگیرید.
|
1 2 3 4 5 6 7 8 9 10 11 |
<span style="color: #ff0000;"><strong>dn: uid=iman,ou=people,dc=ldap,dc=homayouni,dc=local </strong></span>objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: iman sn: homayouni userPassword: {SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE loginShell: /bin/bash uidNumber: 1000 <span style="color: #ff0000;"><strong>gidNumber: 1000</strong></span> homeDirectory: /home/iman |
- در مثال بالا با فرض موجود نبودن گروهی با شمارهی 1000 ، یک گروه برای کاربر با همان نام ساخته خواهد شد.
- در مثال بالا ، کاربر iman به صورت مستقیم به OU یا Organization Unit با نام people متصل شده است.
- طبیعتا میتوان کاربر را متصل به یک گروه نمود. به عنوان مثال Dev-India
- برای این منظور محتویات پروندهی ldif را به صورت زیر در نظر بگیرید.
|
1 |
- در نهایت به صورت زیر اقدام به ساخت کاربر نمایید.
- در مثال بالا از طریق گزینهی gidnumber مشخص نمودیم که کاربر عضو چه گروهی باشد.
- gidnumber شمارهی منحصر به فرد مربوط به یک گروه میباشد.
|
1 2 3 4 5 6 7 8 9 10 11 |
<span style="color: #ff0000;"><strong>dn: uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local</strong></span> objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: iman sn: homayouni userPassword: {SSHA}Taqlc5vjj4Z2qBM21nfKNM27mtjqiUlE loginShell: /bin/bash uidNumber: 1000 <span style="color: #ff0000;"><strong>gidNumber: 2000</strong></span> homeDirectory: /home/iman |
- در مثال بالا ، عدد ۲۰۰۰ نشانگر شمارهی ID گروه devops (که قبلا ساخته شده است.) میباشد.
- در نهایت به صورت زیر میتوان اقدام به ساخت گروه نمود.
|
1 2 3 |
# ldapadd -x -D cn=admin,dc=ldap,dc=homayouni,dc=local -W -f ldapusers.ldif Enter LDAP Password: adding new entry "uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local" |
- به منظور بررسی صحت عملیات میتوان از دستور slapcat استفاده نمود.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
dn: uid=iman,cn=devops,ou=groups,dc=ldap,dc=homayouni,dc=local objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: iman sn: homayouni userPassword:: e1NTSEF9VGFxbGM1dmpqNFoycUJNMjFuZktOTTI3bXRqcWlVbEU= loginShell: /bin/bash uidNumber: 1000 gidNumber: 2000 homeDirectory: /home/iman structuralObjectClass: inetOrgPerson uid: iman entryUUID: d7768286-8d6c-103b-9ac5-c95cf49ee32f creatorsName: cn=admin,dc=ldap,dc=homayouni,dc=local createTimestamp: 20210809145011Z entryCSN: 20210809145011.178115Z#000000#000#000000 modifiersName: cn=admin,dc=ldap,dc=homayouni,dc=local modifyTimestamp: 20210809145011Z |