Utenti e gruppi LDAP

Il modulo Utenti e gruppi LDAP facilita l'uso di un server LDAP per memorizzare utenti e gruppi Unix.

• Introduzione a LDAP
• Server LDAP
• Cliente LDAP

Contenuti

Configurazione

La parte più complessa dell'utilizzo di questo modulo è configurarlo per comunicare con il server LDAP. Per impostazione predefinita, tenterà di rilevare automaticamente le impostazioni esaminando le impostazioni del client LDAP sul sistema, documentate nella pagina del client LDAP. La pagina Utenti e gruppi LDAP si trova in Moduli non utilizzati finché il client LDAP non viene rilevato.

Se il rilevamento automatico fallisce (forse perché il server LDAP non è uno dei suoi client), dovrai configurare il modulo manualmente come segue:

1. Nella pagina principale del modulo, fare clic su Module Config collegamento.
2. Nell'host del server LDAP campo, inserisci il nome host del tuo server LDAP. Se è in esecuzione sulla stessa macchina, inserisci localhost .
3. Se il server LDAP utilizza la crittografia, modificare il il server LDAP utilizza TLS? opzione su Sì .
4. Nel Collega al server LDAP come campo, immettere il DN completo dell'utente amministrativo per il server LDAP. Potrebbe essere qualcosa come cn=Manager,dc=my-domain,dc=com .
5. Nelle Credenziali per il nome di collegamento sopra campo, inserire la password per il DN amministrativo sopra indicato.
6. Nella Base per utenti campo, inserire il DN sotto il quale si possono trovare tutti gli utenti e quali nuovi utenti devono essere creati. Questo è in genere qualcosa come dc=Users,dc=my-domain,dc=com .
7. Allo stesso modo, nella Base per gruppi campo, inserire il DN sotto il quale si trovano i gruppi e quali nuovi gruppi devono essere creati. Questo è in genere qualcosa come dc=Groups,dc=my-domain,dc=com .
8. Fai clic su Salva pulsante.

Supponendo che tutte le impostazioni siano corrette, il modulo dovrebbe ora visualizzare un elenco di utenti e gruppi esistenti, con collegamenti per aggiungerne di nuovi. Da qui in poi, può essere utilizzato esattamente come il modulo Utenti e Gruppi.

Opzioni di configurazione del server del modulo

Modulo Utenti e gruppi LDAP

Questo modulo è essenzialmente lo stesso del modulo Utenti e Gruppi. Tuttavia, invece di modificare i tuoi sistemi /etc/passwd e /etc/group file, comunica con un server LDAP (come OpenLDAP) e modifica gli utenti nel database del server. Al momento, presuppone che tu abbia già una configurazione del server LDAP con DN di base creati per i tuoi utenti e gruppi.

Utenti e gruppi LDAP - Schermata principale Utenti e gruppi LDAP - Schermata principale con utenti aggiunti

Crea utente

Utenti e gruppi LDAP - Crea utente

Aggiunta in batch

Questo modulo consente di creare, modificare o eliminare più utenti contemporaneamente da un file di testo caricato o locale. Ogni riga nel file specifica un'azione da intraprendere, a seconda del suo primo campo. I formati della linea sono:

create:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
delete:username

Nelle righe di creazione, se il campo uid viene lasciato vuoto, Webmin assegnerà automaticamente un UID. Se il campo gid è vuoto, Webmin creerà un nuovo gruppo con lo stesso nome dell'utente. I campi nome utente, homedir e shell devono essere forniti per ogni utente - tutti gli altri campi possono essere vuoti. Se il campo passwd è vuoto, non verrà assegnata alcuna password all'utente. Se contiene solo la lettera x, l'account verrà bloccato. In caso contrario, il testo nel campo verrà preso come password in chiaro e crittografato. Nelle righe di modifica, un campo vuoto verrà interpretato per indicare che l'attributo utente corrispondente non deve essere modificato.

Introduzione a LDAP