![Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне (ldap) Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне](https://images-on-off.com/images/148/ldapupravleniepolzovatelyamiigruppamispo-cd972bc1.jpg)
Замість створення окремих ldif-файлів кожен раз для додавання нового запису в LDAP - можна скористатися утилітами ldapadduser або ldapaddgroup. Крім того, ldapscripts надають ще кілька утиліт, що спрощують роботу з LDAP.
Скрипти використовують об'єктні класи posixAccount (ldapadduser) і posixGroup (ldapaddgroup):
У прикладах використовуються:
Як root (base. Suffix - кому як зручніше) буде виступати запис dc = testdn1.
Тепер - нам необхідно створити кілька додаткових записів (entry), які будуть складати собою дерево облікових записів.
Першим - створимо запис localhost. в яку буде додавати групи і користувачів.
Для цього - скористаємося об'єктним класом organizationalUnit.
Ось як виглядає ldif-файл для додавання цього запису:
![Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне (допомогою) Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне](https://images-on-off.com/images/148/ldapupravleniepolzovatelyamiigruppamispo-7801e021.png)
Далі, додамо запис в якій будуть зберігатися записи про групах:
Тепер - для користувачів:
Якщо щось пішло не так, і ви хочете видалити запис - скористайтеся утилітою ldapdelete. З ключами -n і -v утиліта просто покаже які дії будуть виконані - але не виконає їх:
Що б виконати видалення:
Отже, ми додали групу sysusers - подивимося як вона виглядає і переконаємося що все нормально:
Так виглядають записи для груп та користувачів в phpLdapAdmin:
![Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне (ldap) Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне](https://images-on-off.com/images/148/ldapupravleniepolzovatelyamiigruppamispo-0e2a7072.png)
Переходимо до налаштування ldapscripts - редагуємо файл /usr/local/etc/ldapscripts/ldapscripts.conf:
Додаємо першу групу в корінь дерева ou = sysgroups, ou = localhost, dc = testdn1:
![Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне (ldap) Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне](https://images-on-off.com/images/148/ldapupravleniepolzovatelyamiigruppamispo-9b80e5fa.png)
Так само можна скористатися утилітою lsldap з того ж набору ldapscripts:
Додамо другу групу:
Тепер - додаємо першого користувача, в групу sysusers - це буде його primary. тобто - основна група. Як в LDAP користувача додати до другої групи за допомогою ldapscripts - буде показано далі:
Перевіримо домашню директорію:
Директорія створена, права доступу встановлені відповідно до його UID і GID.
Знову скористаємося утилітою lsldap з ключем -u. що б вивести список користувачів:
![Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне (ldap) Ldap управління користувачами і групами за допомогою ldapscripts, rtfm linux, devops і системне](https://images-on-off.com/images/148/ldapupravleniepolzovatelyamiigruppamispo-7b7cb310.png)
Або - утилітою ldapid з цього ж набору:
Ще одна корисна утиліта - ldapfinger:
Тепер - ми хочемо додати створеного користувача до другої групи, wheel. Для цього - скористаємося утилітою ldapaddusertogroup:
Подивимося на користувача ще раз: