OpenLDAP:如何添加用户的主目录?

OpenLDAP:如何添加用户的主目录?

我正在尝试使用 OpenLDAP 服务器,但我不确定如何/home为用户添加目录。另外文件存储在哪里?

如果用户在域中的 Windows 计算机上创建文件,该文件将存储在哪里?我想在服务器上但在哪个目录中。

如何为用户创建文件夹,以便他们可以从域中的任何计算机访问这些文件夹?

我知道这些可能是简单的问题,但我希望有人仍然有热情回答这些问题。

答案1

我正在尝试使用 OpenLDAP 服务器,但我不确定如何为用户添加 /home 目录。另外文件存储在哪里?

当您将 Linux 客户端(或服务器)直接连接到 OpenLDAP 服务器时,默认行为是对从 OpenLDAP 服务器读取的每个用户使用“homeDirectory”属性。

但是,LDAP 数据库中指定的主目录将是 (Linux) 客户端计算机上的本地路径。

当然,可以使用任何最有效的协议将此本地路径安装到驻留在服务器上的远程目录。

小细节或提示:我不知道 Firefox 是否可以与 Samba/CIFS 共享一起使用。它对我不起作用,但使用 NFS 协议挂载主目录却对我有用。

当然,人们不希望在安装后将每个客户端配置为手动连接到 OpenLDAP 服务器。人们可以使用“无人值守应答”文件来自动执行此操作(实际上,当使用 Debian 时,它们被称为“preseeds”)。

但对于 Windows,您可以使用 Samba 作为漫游配置文件。

如果用户在域中的 Windows 计算机上创建文件,该文件将存储在哪里?我想在服务器上但在哪个目录中。

如果您希望 Windows 计算机加入域,您首先必须设置域。仅安装和配置 OpenLDAP 服务器不会为您提供域。

但是,如果您希望 OpenLDAP 服务器包含您所在域的用户,您可以设置一个 Samba 服务器,然后将其配置为从 OpenLDAP 服务器获取其用户。您可以在 Samba 配置文件中指定一个 LDAP-URI 作为“passdb 后端”。

Samba 3.6 已停产一段时间,但您可以只使用 Samba 4.x。尽管后一 Samba 版本具有 Active Directory 模式,但如果您愿意,仍然可以仅使用您自己的 OpenLDAP 服务器。

如何为用户创建文件夹,以便他们可以从域中的任何计算机访问这些文件夹?

对于 Windows,可以使用登录脚本将正确的共享映射到正确的驱动器号。例如,人们可以根据组成员身份来确定这一点。

人们可以使用 phpLDAPadmin 来管理 LDAP 用户以及 LDAP 中的所有其他内容。它是相当可配置的。

但就我个人而言,如果只是管理 LDAP 中的用户和组,我更喜欢 LDAP-account-manager(这也是一个基于 Web 的 LDAP 管理工具),因为我认为它非常用户友好(至少用于用户和组的基本管理)。

它对于 LDAP 中的用户和组的一些基本管理是免费的。如果您想要更多功能,则必须付费。

答案2

设置 openldap 服务器的简单方法是在 google 上搜索 samba openldap 域 howto,有很多文档,大部分已经过时,但只要稍加研究,您就可以适应您的情况。您将了解到存在一个名为 phpldapadmin 的漂亮 PHP 程序,您可以通过 Web 界面轻松添加 homedir

在此输入图像描述

如果你不感兴趣或者不需要samba或者不使用windows客户端,你可以轻松设置一个ldap服务器,google上有很多文档,搜索“openldap迁移工具”“openldap phpldapadmin”。几年前,我使用 openldap 设置了 LDAP 服务器

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server

答案3

我在这里的另一个线程回答了同样的问题:

在 Linux 中编辑 LDAP 用户的主目录

不过我也会在这里回答......

我知道这个线程很旧。然而,我在 CentOS 7 上尝试同样的事情时偶然发现了它。我想过程是相同的。我需要将多个用户目录从 更改/home/USER/home/ldap-users/USER.

首先创建一个 ldif 文件,其中包含您要进行的更改。我命名了我的changehomedirs.ldif。您可能需要更改您的 ou,具体取决于您将用户放入的组织单位。我将我的称为“人员”。

然后,我编写了一个脚本,基本上每次循环遍历每个 LDAP 用户,并使用 sed 将文件中的单词 USER 替换changehomedirs.ldif为循环中的当前用户,并将输出重定向到名为 tmp.ldif 的临时文件。

然后,我使用该命令通过使用选项从 tmp.ldif 文件读取所需的更改来ldapmodify进行更改。-f示例如下面的屏幕截图所示。

这只是一个测试系统,因此密码本质上并不敏感。

LDAP 修改前的主目录

如何更改 LDAP 中的用户主目录

LDAP修改后的主目录

相关内容