主要介紹如何在OpenLDAP中將一個使用者新增到多個組中。
1.測試環境描述
2.新增測試使用者及使用者組
3.驗證使用者組
1.CentOS6.5
2.OpenLDAP版本2.4.40
1.OpenLDAP已安裝且正常使用
2.測試環境描述
IP地址
HOSTNAME
描述
172.31.7.172
ip-172-31-7-172.fayson.com
OpenLDAP已安裝
172.31.9.33
cdh04.fayson.com
這裡我們將172.31.7.172做為OpenLDAP的主節點,172.31.9.33做為OpenLDAP的備節點。
3.新增測試使用者及使用者組
這裡我們新增一個測試使用者faysontest2,將faysontest2使用者新增到faysontest2和faysontest3組中。
1.編輯user_faysontest2.ldif檔案,內容如下
[root@ip-172-31-7-172 openldap-ldif]# vim user_faysontest2.ldif dn: uid=faysontest2,ou=People,dc=fayson,dc=com uid: faysontest2 cn: faysontest2 objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA shadowLastChange: 17493shadowMin: 0shadowMax: 99999shadowWarning: 7loginShell: /bin/bash uidNumber: 999gidNumber: 999homeDirectory: /home/faysontest2
使用者的ldif檔案中包含了使用者預設的使用者組faysontest2,在檔案中我們使用gidNumber來新增依賴。
2.編輯group_faysontest2.ldif檔案,內容如下
[root@ip-172-31-7-172 openldap-ldif]# vim group_faysontest2.ldif dn: cn=faysontest2,ou=Group,dc=fayson,dc=com objectClass: posixGroup objectClass: top cn: faysontest2 userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA gidNumber: 999dn: cn=faysontest3,ou=Group,dc=fayson,dc=com objectClass: posixGroup objectClass: top cn: faysontest3 userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA gidNumber: 997memberUid: faysontest2
(可左右滑動)
在組的ldif檔案中,我們在faysontest3組條目下增加了memberUid: faysontest2來新增組和使用者的依賴關係。
3.將使用者和使用者組匯入OpenLDAP
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f group_faysontest2.ldif ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f user_faysontest2.ldif
4.檢視使用者faysontest2的使用者組
[root@ip-172-31-7-172 openldap-ldif]# id faysontest2 uid=999(faysontest2) gid=998(Faysontest2) groups=998(faysontest2),997(faysontest3)[root@ip-172-31-7-172 openldap-ldif]#
這裡我們可以看到faysontest2使用者包含了兩個組faysontest2和faysontest3
4.將使用者新增到已有的組
在使用者和使用者組已經存在的情況下可以透過ldapmodify命令修改修改條目資訊將使用者新增到已有的使用者組中,下面我們透過示例來說明如何將使用者faysontest使用者新增到已有的faysontest3組中。
1.檢視faysontest現有的使用者組
[root@ip-172-31-7-172 openldap-ldif]# id faysontest uid=510(faysontest) gid=510(faysontest) groups=510(faysontest)[root@ip-172-31-7-172 openldap-ldif]#
2.編輯update_group_faysontest3.ldif檔案,內容如下:
[root@ip-172-31-7-172 openldap-ldif]# vim update_group_faysontest3.ldif dn: cn=faysontest3,ou=Group,dc=fayson,dc=com changetype: modify add: memberUid memberUid: faysontest memberUid: faysontest2
如上內容描述向faysontest3使用者組中新增faysontest和faysontest2使用者
3.使用如下命令匯入修改的ldif檔案
ldapmodify -x -D "cn=Manager,dc=fayson,dc=com" -W -f update_group_faysontest3.ldif
[root@ip-172-31-7-172 openldap-ldif]# id faysontest uid=510(faysontest) gid=510(faysontest) groups=510(faysontest),997(faysontest3)[root@ip-172-31-7-172 openldap-ldif]#
這裡我們看到將faysontest使用者新增到了faysontest3使用者組中。
5.總結
主要介紹如何在OpenLDAP中將一個使用者新增到多個組中。
內容概述1.測試環境描述
2.新增測試使用者及使用者組
3.驗證使用者組
測試環境1.CentOS6.5
2.OpenLDAP版本2.4.40
前置條件1.OpenLDAP已安裝且正常使用
2.測試環境描述
OpenLDAP服務資訊IP地址
HOSTNAME
描述
172.31.7.172
ip-172-31-7-172.fayson.com
OpenLDAP已安裝
172.31.9.33
cdh04.fayson.com
OpenLDAP已安裝
這裡我們將172.31.7.172做為OpenLDAP的主節點,172.31.9.33做為OpenLDAP的備節點。
3.新增測試使用者及使用者組
這裡我們新增一個測試使用者faysontest2,將faysontest2使用者新增到faysontest2和faysontest3組中。
1.編輯user_faysontest2.ldif檔案,內容如下
[root@ip-172-31-7-172 openldap-ldif]# vim user_faysontest2.ldif dn: uid=faysontest2,ou=People,dc=fayson,dc=com uid: faysontest2 cn: faysontest2 objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA shadowLastChange: 17493shadowMin: 0shadowMax: 99999shadowWarning: 7loginShell: /bin/bash uidNumber: 999gidNumber: 999homeDirectory: /home/faysontest2
使用者的ldif檔案中包含了使用者預設的使用者組faysontest2,在檔案中我們使用gidNumber來新增依賴。
2.編輯group_faysontest2.ldif檔案,內容如下
[root@ip-172-31-7-172 openldap-ldif]# vim group_faysontest2.ldif dn: cn=faysontest2,ou=Group,dc=fayson,dc=com objectClass: posixGroup objectClass: top cn: faysontest2 userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA gidNumber: 999dn: cn=faysontest3,ou=Group,dc=fayson,dc=com objectClass: posixGroup objectClass: top cn: faysontest3 userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA gidNumber: 997memberUid: faysontest2
(可左右滑動)
在組的ldif檔案中,我們在faysontest3組條目下增加了memberUid: faysontest2來新增組和使用者的依賴關係。
3.將使用者和使用者組匯入OpenLDAP
ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f group_faysontest2.ldif ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f user_faysontest2.ldif
(可左右滑動)
4.檢視使用者faysontest2的使用者組
[root@ip-172-31-7-172 openldap-ldif]# id faysontest2 uid=999(faysontest2) gid=998(Faysontest2) groups=998(faysontest2),997(faysontest3)[root@ip-172-31-7-172 openldap-ldif]#
(可左右滑動)
這裡我們可以看到faysontest2使用者包含了兩個組faysontest2和faysontest3
4.將使用者新增到已有的組
在使用者和使用者組已經存在的情況下可以透過ldapmodify命令修改修改條目資訊將使用者新增到已有的使用者組中,下面我們透過示例來說明如何將使用者faysontest使用者新增到已有的faysontest3組中。
1.檢視faysontest現有的使用者組
[root@ip-172-31-7-172 openldap-ldif]# id faysontest uid=510(faysontest) gid=510(faysontest) groups=510(faysontest)[root@ip-172-31-7-172 openldap-ldif]#
(可左右滑動)
2.編輯update_group_faysontest3.ldif檔案,內容如下:
[root@ip-172-31-7-172 openldap-ldif]# vim update_group_faysontest3.ldif dn: cn=faysontest3,ou=Group,dc=fayson,dc=com changetype: modify add: memberUid memberUid: faysontest memberUid: faysontest2
(可左右滑動)
如上內容描述向faysontest3使用者組中新增faysontest和faysontest2使用者
3.使用如下命令匯入修改的ldif檔案
ldapmodify -x -D "cn=Manager,dc=fayson,dc=com" -W -f update_group_faysontest3.ldif
4.檢視faysontest使用者是否在faysontest3組中[root@ip-172-31-7-172 openldap-ldif]# id faysontest uid=510(faysontest) gid=510(faysontest) groups=510(faysontest),997(faysontest3)[root@ip-172-31-7-172 openldap-ldif]#
這裡我們看到將faysontest使用者新增到了faysontest3使用者組中。
5.總結
如果需要使用者擁有多個組,只需要在需要加入組的條目下增加一條記錄memberUid: faysontest2,faysontest2即為你使用者的uid。一個組條目下支援多個memberUid屬性。