Gestion centralisée des comptes

by diorf @ 11/10/2005

Comment gérer ses comptes utilisateurs de facon centralisée et partager ses répertoires home avec NFS

Rajout des objets dans l'annuaire

Nous allons voir les différents fichiers ldif à utiliser afin de rajouter des objets (utilisateurs, groupes et hôtes) dans l'annuaire.

5.1 Rajout d'un utilisateur

Voici le fichier ldif modèle afin de rajouter un utilisateur dans notre annuaire LDAP :

dn: uid=linux,ou=Users,dc=labo-linux,dc=org
uid: linux
cn: linux
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}wVw4BvDOp/ezfad5gsiCZD392BUL+cbz
shadowLastChange: 12823
loginShell: /bin/bash
uidNumber: 16000
gidNumber: 16000
homeDirectory: /home/linux
gecos: commentaire

Son mot de passe est généré à l'aide de la commande slappasswd, comme pour le mot de passe du manager de l'annuaire.

Sauvez ce fichier (user.ldif) et rajoutez l'utilisateur dans l'annuaire à l'aide de la commande suivante :

ldapadd -D 'cn=Manager,dc=labo-linux,dc=org' –W < user.ldif
password : <votre mot de passe>

Note : vous pouvez modifier et insérer ce fichier dans l'annuaire autant de fois que nécessaire.

5.2 Rajout d'un groupe

Voici le fichier ldif modèle afin de rajouter un groupe dans notre annuaire LDAP :

dn: cn=group1,ou=Groups,dc=labo-linux,dc=org
objectClass: posixGroup
objectClass: top
cn: group1
userPassword: x
gidNumber: 16001
memberUid: linux
memberUid: root

Le champ memberUid représente les utilisateurs possédant ce groupe en tant que groupe secondaire. Il est possible d'en rajouter autant que nécessaire.

Sauvez ce fichier (group.ldif) et rajoutez le groupe dans l'annuaire à l'aide de la commande suivante :

ldapadd -D 'cn=Manager,dc=labo-linux,dc=org' –W < group.ldif
password : <votre mot de passe>

Note : vous pouvez modifier et insérer ce fichier dans l'annuaire autant de fois que nécessaire.

5.3 Rajout d'un hôte

Voici le fichier ldif modèle afin de rajouter un hôte (correspondance adresse IP et nom) dans notre annuaire LDAP :

dn: cn=server1,ou=Hosts,dc=labo-linux,dc=org
objectClass: ipHost
objectClass: device
objectClass: top
cn: server1
ipHostNumber: 192.168.0.1

Le champ cn représente les noms par lesquels cette adresse IP est désignée. Il est possible d'en rajouter autant que nécessaire.

Sauvez ce fichier (host.ldif) et rajoutez l'hôte dans l'annuaire à l'aide de la commande suivante :

ldapadd -D 'cn=Manager,dc=labo-linux,dc=org' –W < host.ldif
password : <votre mot de passe>

Note : vous pouvez modifier et insérer ce fichier dans l'annuaire autant de fois que nécessaire.

1 2 3 4 5 6 7 8 9 10 11

Par diorf Dernière modification 22/03/2007 15:41