OpenLDAP使用手册
创建用户
当前的LDAP服务器部署在dsj-ddp-ad-kdc-01上,管理员先以root登录 到dsj-ddp-ad-kdc-01节点上,为一个新的用户创建一个LDIF文件(其中uid,uidNumber,gidNumber,homeDirectory可以自行定义)
使用ladpadd添加用户,终端会提示输入ladpadm密码:
ldapadd -x -W -D “cn=ldapadm,dc=sjad,dc=com” -f adduser.ldif
为ladptest用户设置密码:
ldappasswd -s password123 -W -D “cn=ldapadm,dc=sjad,dc=com” -x
“uid=ldaptest,ou=People,dc=sjad,dc=com”
也可以在开始ldif文件中指定用户密码,根据需要灵活配置
创建组
创建一个ldif文件
使用ldapadd添加组
ldapadd -x -W -D “cn=ldapadm,dc=sjad,dc=com” -f addgroup.ldif
把用户添加到组中
把ladptest添加到用户组group4中,创建一个LDIF文件
使用ladpmodify将user添加到groupldapmodify -x -W -D "cn=ldapadm,dc=sjad,dc=com" -f u2g.ldif
列出当前用户和组
ldapsearch -x
FreeIPA 迁移工具ipa migrate-ds,有-shema参数,您可以使用它来指定您正在从中迁移的是什么属性 (values are RFC2307 and RFC2307bis)