想要让LDAP用户和组与Linux用户和组同步,试过很多教程文档,但是都没有实现,有没有比较完整的配置文档
1条回答 默认 最新
dujunqiu 2023-06-26 09:09关注要实现LDAP与Linux本地用户同步,可以使用
ldapsearch和awk命令结合pwd命令来完成。以下是一个简单的解决方案:- 首先,确保已经安装了
openldap-clients包,如果没有安装,可以使用以下命令安装:
sudo apt-get install openldap-clients- 创建一个名为
sync_ldap_to_local.sh的脚本文件,并添加以下内容:
#!/bin/bash # LDAP服务器地址和端口 LDAP_SERVER="ldap://your_ldap_server:389" # LDAP搜索的基本DN(Distinguished Name) BASE_DN="ou=users,dc=example,dc=com" # 本地用户目录 LOCAL_USERS_DIR="/home/local_users" # LDAP中的用户属性映射到本地用户的属性 ATTRIBUTES=(uid cn displayName) -----希望能对你有所帮助 # 从LDAP同步用户信息到本地用户目录 for user in $(ldapsearch $LDAP_SERVER -x -D "${BASE_DN}" -w your_password ${ATTRIBUTES[@]} | awk -F, '{print $1, $3}'); do local_user=$(echo $user | cut -d, -f1) local_displayname=$(echo $user | cut -d, -f3) mkdir -p "${LOCAL_USERS_DIR}/${local_user}" cp "/etc/passwd" "${LOCAL_USERS_DIR}/${local_user}/" sed -i "s/^${local_user}:.*:.*:.*:.*:.*/${local_user}:x:${local_displayname}:/" "${LOCAL_USERS_DIR}/${local_user}/passwd" done注意:请将
your_ldap_server、your_password、BASE_DN等变量替换为实际的LDAP服务器地址、密码、基本DN以及需要同步的用户属性。- 为脚本文件添加可执行权限:
chmod +x sync_ldap_to_local.sh- 运行脚本文件以同步LDAP用户信息到本地用户目录:
./sync_ldap_to_local.sh- 如果需要定期同步用户信息,可以将上述脚本添加到cron定时任务中。例如,每天凌晨1点执行同步操作:
0 1 * * * /path/to/sync_ldap_to_local.sh解决 无用评论 打赏举报
分享- 首先,确保已经安装了
- 2017-05-16 14:37回答 2 已采纳 the (quick ´n dirty) solution: <html> <head> <meta http-equiv="content-type" conte
- 2014-07-30 14:11回答 1 已采纳 As you run it from server itself, and you just want to read I would try to use : ... if(ldap_bind
- 2015-04-16 05:18回答 4 已采纳 已经卡住好几天了。。。。急求。。。
- 2022-09-21 07:29在IT行业中,数据同步是一项关键任务,特别是在大型企业中,以确保信息的实时性和一致性。本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ...理解和应用这些知识,可以帮助开发出高效且可靠的目录服务同步解决方案。
- 2018-06-12 15:44回答 1 已采纳 System specific ... httpd_can_connect_ldap (seen through getsebool -a | grep http | grep ldap for
- 2018-02-14 02:19回答 1 已采纳 Hopefully this will help someone, the reason I couldn't create an account in active state was due
- 2013-04-15 02:20回答 1 已采纳 This is completely pointless, I'm afraid. This does not give you any additional security in terms
- 2022-09-19 14:03CAS是一种开放源码的SSO解决方案,它提供了一个中央认证服务器,验证用户凭证并生成票据,允许受保护的应用程序通过验证该票据来确认用户的身份。实现CAS SSO需要: 1. **安装CAS服务器**:在一台服务器上部署CAS...
- 2017-03-06 15:55回答 1 已采纳 try to play with the scope (it can be sub, one, or base), if you want all entries from child OUs,
- 2019-03-07 09:48回答 1 已采纳 Your query is indeed invalid. In LDAP query syntax, a "this OR that" condition is written as (|(t
- 2013-05-11 22:32回答 1 已采纳 你直接想象成生成一个dn是:uid=111,ou=tomcat,ou=people,dc=example,dc=com的条目就可以了啊,至于你的objectclass是什么你自己决定(我写这个DN只是
- 2021-05-17 11:24左易的博客 这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时...
- 2016-08-03 13:27回答 2 已采纳 OK, I have resolved this, been away for a week, came back to look at it again... Turns out at the
- 2021-10-04 07:55在Linux上建立LDAP服务器是一个重要的任务,特别是在网络规模和复杂性日益增长的环境中。LDAP(Lightweight Directory Access Protocol)提供了一种集中管理访问、认证和授权的方法,适用于多平台环境,具有良好的可...
- 2016-05-04 11:31boonya的博客 From:... ...笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置成了“888888”等弱密码,由于各种软件的认证机制之间没有使用一个统一的标准,员工无法
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 STM32 INMP441无法读取数据
- ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
- ¥15 用visualstudio2022创建vue项目后无法启动
- ¥15 x趋于0时tanx-sinx极限可以拆开算吗
- ¥500 把面具戴到人脸上,请大家贡献智慧
- ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。
- ¥15 各位 帮我看看如何写代码,打出来的图形要和如下图呈现的一样,急
- ¥30 c#打开word开启修订并实时显示批注
- ¥15 如何解决ldsc的这条报错/index error
- ¥15 VS2022+WDK驱动开发环境