ldapadd -x -W ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Client-Konfigurationsdatei .ldaprc oder ldap.conf angelegt wurde Benutzer-Werkzeuge
lpi2:ldap-user
Inhaltsverzeichnis
OpenLDAP als Login-Server
Variante slapd.conf
- /etc/ldap/slapd.conf
… include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema …
Variante slapd.d/
ldapsearch -b cn=schema,cn=config -LLL dn
…
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
…
OrganizationalUnits anlegen
OrganizationalUnits „people“ und „groups“ für Benutzer und Gruppen im LDAP-Baum anlegen: 1)
DOMAIN="dc=linuxhotel,dc=de" ldapadd -x -W <<LDIF
dn: ou=people,$DOMAIN objectClass: top objectClass: organizationalUnit ou: people dn: ou=groups,$DOMAIN objectclass: top objectclass: organizationalUnit ou: groups
LDIF
Gruppe anlegen
rfc2307:
DOMAIN="dc=linuxhotel,dc=de" ldapadd -x -W <<LDIF
dn: cn=ldapusers,ou=groups,$DOMAIN objectClass: top objectClass: posixGroup gidNumber: 10000 cn: ldapusers
Benutzer anlegen
DOMAIN="dc=linuxhotel,dc=de" USERNAME=nutzer UIDNUMBER=10023
tee user.ldif <<LDIF
dn: uid=$USERNAME,ou=people,$DOMAIN objectClass: top objectClass: posixAccount objectClass: account cn: mein nutzer uid: $USERNAME uidNumber: $UIDNUMBER gidNumber: 10000 homeDirectory: /home/$USERNAME loginShell: /bin/bash
LDIF
ldapadd -x -W -f user.ldif ldappasswd -x -W -S "uid=$USERNAME,ou=people,$DOMAIN"
1)
Die Kurzschreibweise
lpi2/ldap-user.txt · Zuletzt geändert: 2025/08/15 08:46 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
