GNU/Linux >> Tutoriels Linux >  >> Panels >> Webmin

Utilisateurs et groupes LDAP

Le module Utilisateurs et groupes LDAP facilite l'utilisation d'un serveur LDAP pour stocker les utilisateurs et les groupes Unix.

  • Présentation de LDAP
  • Serveur LDAP
  • Client LDAP

Contenu

Configuration

La partie la plus complexe de l'utilisation de ce module est sa configuration pour communiquer avec votre serveur LDAP. Par défaut, il tentera de détecter automatiquement les paramètres en examinant les paramètres du client LDAP sur votre système, documentés sur la page Client LDAP. La page Utilisateurs et groupes LDAP se trouve sous Modules inutilisés tant que le client LDAP n'est pas détecté.

Si la détection automatique échoue (peut-être parce que le serveur LDAP n'est pas l'un de ses propres clients), vous devrez configurer le module manuellement comme suit :

  1. Sur la page principale du module, cliquez sur Configuration du module lien.
  2. Dans l'hôte du serveur LDAP champ, entrez le nom d'hôte de votre serveur LDAP. S'il s'exécute sur la même machine, entrez localhost .
  3. Si le serveur LDAP utilise le cryptage, modifiez le Le serveur LDAP utilise TLS ? option sur Oui .
  4. Dans le Se lier au serveur LDAP en tant que , entrez le DN complet de l'utilisateur administratif de votre serveur LDAP. Cela pourrait être quelque chose comme cn=Manager,dc=my-domain,dc=com .
  5. Dans les Identifiants pour le nom de liaison ci-dessus champ, entrez le mot de passe pour le DN administratif ci-dessus.
  6. Dans la Base des utilisateurs , entrez le DN sous lequel tous les utilisateurs peuvent être trouvés et quels nouveaux utilisateurs doivent être créés. Il s'agit généralement de quelque chose comme dc=Users,dc=my-domain,dc=com .
  7. De même, dans la Base pour les groupes , entrez le DN sous lequel les groupes sont trouvés et quels nouveaux groupes doivent être créés. Il s'agit généralement de quelque chose comme dc=Groups,dc=my-domain,dc=com .
  8. Cliquez sur Enregistrer bouton.

En supposant que tous vos paramètres sont corrects, le module devrait maintenant afficher une liste d'utilisateurs et de groupes existants, avec des liens pour en ajouter de nouveaux. À partir de là, il peut être utilisé exactement comme le module Utilisateurs et groupes.

Options de configuration du serveur de modules

Module Utilisateurs et groupes LDAP

Ce module est essentiellement le même que le module Utilisateurs et groupes. Cependant, au lieu de modifier vos systèmes /etc/passwd et /etc/group fichiers, il communique avec un serveur LDAP (comme OpenLDAP) et modifie les utilisateurs dans la base de données du serveur. Pour le moment, cela suppose que vous disposez déjà d'une configuration de serveur LDAP avec des DN de base créés pour vos utilisateurs et groupes.

Utilisateurs et groupes LDAP - Écran principal Utilisateurs et groupes LDAP - Écran principal avec les utilisateurs ajoutés


Créer un utilisateur

Utilisateurs et groupes LDAP - Créer un utilisateur

Ajout groupé

Ce formulaire vous permet de créer, modifier ou supprimer plusieurs utilisateurs à la fois à partir d'un fichier texte téléchargé ou local. Chaque ligne du fichier spécifie une action à effectuer, en fonction de son premier champ. Les formats de ligne sont :

create:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
delete:username

Dans les lignes de création, si le champ uid est laissé vide, Webmin attribuera automatiquement un UID. Si le champ gid est vide, Webmin créera un nouveau groupe avec le même nom que l'utilisateur. Les champs username, homedir et shell doivent être fournis pour chaque utilisateur - tous les autres champs peuvent être vides. Si le champ passwd est vide, aucun mot de passe ne sera attribué à l'utilisateur. S'il ne contient que la lettre x, le compte sera verrouillé. Sinon, le texte du champ sera pris comme mot de passe en clair et crypté. Dans les lignes de modification, un champ vide sera considéré comme signifiant que l'attribut utilisateur correspondant ne doit pas être modifié.


Présentation de LDAP


Webmin

  1. Créer, gérer et supprimer des utilisateurs et des groupes dans Active Directory

  2. Comment configurer SSH pour restreindre les utilisateurs/groupes avec des directives d'autorisation et de refus

  3. Script Python pour lister les utilisateurs et les groupes

  4. Quel(s) est/sont le(s) programme(s) CLI standard pour gérer les utilisateurs et les groupes ?

  5. Afficher tous les utilisateurs et leurs groupes / vice versa

Utilisateurs et groupes LDAP

Serveur LDAP

Comment répertorier les utilisateurs et les groupes sous Linux

Comment créer des utilisateurs et des groupes dans CentOS7 ?

Gérer les groupes de sécurité et les règles

Comment restreindre les utilisateurs et les groupes Active Directory à se connecter au client CentOS/RHEL 7