GNU/Linux >> Znalost Linux >  >> Panels >> Webmin

Uživatelé a skupiny LDAP

Modul Uživatelé a skupiny LDAP usnadňuje použití serveru LDAP k ukládání uživatelů a skupin Unixu.

  • Úvod do LDAP
  • Server LDAP
  • Klient LDAP

Obsah

Konfigurace

Nejsložitější částí používání tohoto modulu je jeho konfigurace pro komunikaci s vaším LDAP serverem. Ve výchozím nastavení se pokusí automaticky detekovat nastavení pohledem na nastavení klienta LDAP ve vašem systému, jak je zdokumentováno na stránce Klient LDAP. Stránka Uživatelé a skupiny LDAP se nachází v části Nepoužité moduly, pokud není detekován klient LDAP.

Pokud se autodetekce nezdaří (možná proto, že server LDAP není jedním z jeho vlastních klientů), budete muset modul nakonfigurovat ručně takto:

  1. Na hlavní stránce modulu klikněte na Konfigurace modulu odkaz.
  2. V hostiteli serveru LDAP zadejte název hostitele vašeho serveru LDAP. Pokud běží na stejném počítači, zadejte localhost .
  3. Pokud server LDAP používá šifrování, změňte Server LDAP používá TLS? možnost Ano .
  4. V Připojit k serveru LDAP jako zadejte úplné DN administrátora pro váš server LDAP. Může to být něco jako cn=Manager,dc=moje-doména,dc=com .
  5. V Přihlašovací údaje pro název vazby výše zadejte heslo pro výše uvedené administrativní DN.
  6. V Základně pro uživatele zadejte DN, pod kterým lze nalézt všechny uživatele a kteří noví uživatelé mají být vytvořeni. Obvykle je to něco jako dc=Users,dc=moje-domena,dc=com .
  7. Podobně v Základ pro skupiny zadejte DN, pod kterým se nacházejí skupiny a které nové skupiny mají být vytvořeny. Obvykle je to něco jako dc=Skupiny,dc=moje-domena,dc=com .
  8. Klikněte na tlačítko Uložit tlačítko.

Za předpokladu, že jsou všechna vaše nastavení správná, modul by nyní měl zobrazovat seznam stávajících uživatelů a skupin s odkazy pro přidání nových. Od této chvíle jej lze používat stejně jako modul Uživatelé a skupiny.

Možnosti konfigurace modulového serveru

Modul Uživatelé a skupiny LDAP

Tento modul je v podstatě stejný jako modul Uživatelé a skupiny. Místo úpravy vašich systémů však /etc/passwd a /etc/group komunikuje se serverem LDAP (jako je OpenLDAP) a upravuje uživatele v databázi serveru. V tuto chvíli předpokládá, že již máte nastavení serveru LDAP se základními DN vytvořenými pro vaše uživatele a skupiny.

Uživatelé a skupiny LDAP – hlavní obrazovka Uživatelé a skupiny LDAP – hlavní obrazovka s přidáním uživatelů


Vytvořit uživatele

Uživatelé a skupiny LDAP – vytvoření uživatele

Hromadné přidání

Tento formulář vám umožňuje vytvořit, upravit nebo odstranit mnoho uživatelů najednou z nahraného nebo místního textového souboru. Každý řádek v souboru určuje jednu akci, která se má provést, v závislosti na jeho prvním poli. Formáty řádků jsou:

create:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
delete:username

Pokud při vytváření řádků zůstane pole uid prázdné, Webmin přiřadí UID automaticky. Pokud je pole gid prázdné, Webmin vytvoří novou skupinu se stejným jménem jako uživatel. Pole uživatelské jméno, homedir a shell musí být zadány pro každého uživatele - všechna ostatní pole mohou být prázdná. Pokud je pole passwd prázdné, nebude uživateli přiděleno žádné heslo. Pokud obsahuje pouze písmeno x, bude účet uzamčen. V opačném případě bude text v poli považován za heslo čistého textu a bude zašifrován. V řádcích úprav bude prázdné pole považováno za to, že odpovídající uživatelský atribut nemá být upravován.


Úvod do LDAP


Webmin

  1. Cheat sheet pro uživatele Linuxu a oprávnění

  2. Spravujte uživatele a skupiny v Ubuntu pomocí klasického grafického nástroje

  3. Jak spravovat oprávnění Linuxu pro uživatele, skupiny a další

  1. Uživatelé a skupiny

  2. Uživatelé a skupiny clusteru

  3. Vytvářejte, spravujte a mažte uživatele a skupiny ve službě Active Directory

  1. Správa uživatelů Linuxu a skupin Linuxu

  2. Python skript pro seznam uživatelů a skupin

  3. Zobrazit všechny uživatele a jejich skupiny/naopak