Управление пользователями в LDAP

Материал из ALT Linux Wiki
Перейти к: навигация, поиск

Используем LDAP[править]

Все иллюстрации приведены для Web-интерфейса центра управления. Выбор интерфейсов управления доступен из меню. Дополнительно, в тексте приведены прямые ссылки на эти интерфейсы.

Скорее всего, ваша система настроена на локальную аутентификацию. То есть, информация о пользователях и группах хранится в файлах.

Страница управления находится по адресу https://localhost:8080/auth

00 Local Auth.png

Создание базы LDAP и настройка аутентификации[править]

Страница управления находится по адресу https://localhost:8080/openldap

01 Create new LDAP base.png

Список баз пуст.

Для создания новой базы в поле "Новый базовый DN:" вводим имя домена или имя базы. Нажатие на кнопку "Создать" приводит к созданию базы с настройками по умолчанию, а нажатие на кнопку "Режим эксперта" открывает страницу с дополнительными параметрами.

02 Create new LDAP expert.png

В любом случае будет создана новая база, сервис slapd перезапустится и новая база будет доступна для выбора в качестве источника аутентификации.

Возвратимся на страницу https://localhost:8080/auth

03 Set Server.png

Выбираем LDAP, по умолчанию предлагается хост 127.0.0.1. Можно ввести имя или адрес другого сервера. Список доступных баз создается автоматически и открывается область выбора базы.

04 Select base.png

Если база всего одна, то она будет установлена без диалога выбора.

Нам достаточно, жмем кнопку "Применить".

Все. Наш компьютер настроен на аутентификацию из двух источников: локальных файлов и базы LDAP

Если опять зайти на страницу управления сервером LDAP, в списке увидим, что одна из баз используется для системной аутентификации. Её теперь невозможно удалить.

05 Base used.png

Управление пользователями[править]

Интерфейс управления находится по адресу: https://localhost:8080/ldap-users Изначально, список пользователей пуст.

06 Empty userlist.png

Миграция[править]

На этом этапе предполагается использование инструментов миграции: Планируется перенос пользователей из системного /etc/passwd, из файла в таком же формате, со своего диска, из другого сервера LDAP.
08 Migr Tool Preview.png

Если миграция не требуется, будем создавать пользователей "руками"

Ручной режим[править]

Вводим имя будущего пользователя и жмем кнопку "Создать"

07 Simple Create User.png

После того, как пользователь создан, заполнено минимум информации. Заполняем поля:

Редактирование информации о пользователе[править]

09 Editing New User.png

Устанавливаем фотографию (она может использоваться другими службами сервера и программами, например KMail)

Жмем кнопку "Set". Затем, кнопку "Upload"

10 Adding Photo.png

Получаем

11 Added Photo.png

При необходимости можно изменить членство пользователя в группах:

12 Group Membership.png

Корпоративную информацию:

13 Work Info.png

И изменить почтовые адреса (aliases) закрепленные за этим пользователем

14 Email.png