如果您有 LDAP 服务器,我敢打赌您知道添加用户是多么耗时。如果您有时间,您可以随时创建一个文件,其中包含所有格式化的 LDAP 条目,然后从命令行导入这些条目。
有些用户更喜欢以老式的图形方式做事,这就是phpLDAP管理员派上用场了。使用这个基于 Web 的 LDAP 管理工具,您可以更轻松地管理 LDAP 服务器并为其填充用户。
我将引导您完成在运行 LDAP 的 Ubuntu 16.04 服务器上借助 phpLDAPadmin 填充 LDAP 的过程。我假设你有,完成所有这些后,您可以登录 phpLDAP。但从那里你要去哪里呢?让我告诉你。
看:2017 年存储:重大改进即将到来(ZD网)
创建组织单位
LDAP 将所有内容分解为非常具体的部分,我们将重点关注其中两个部分:人员和组。由于我们要创建相当通用的组织单位 (OU),因此我们将使用通用组织单位模板。要到达那里,请登录 phpLDAPadmin,单击以展开服务器列表(在我的示例中为 dc=monkeypantz,dc=net),然后单击在此处创建新条目 (图A)。
图A
在右窗格中 (图B),选择通用:组织单位。
图B
我们首先创建一个名为“groups”的 OU。在下一个窗口中输入团体并单击创建对象。通过单击下一个窗口中的提交来提交组 (图C)。
图C
您将在左侧窗格中看到一个名为 ou=groups 的新条目(图D)。
图D
让我们创建一个名为“users”的新 OU。执行与上述相同的过程,但将 OU 命名为“用户”而不是“组”。您将在左侧窗格中看到“ou=groups”和“ou=users”。
创建群组
现在我们已经为组创建了 OU,我们可以添加必要的组。让我们为“管理员”、“开发人员”和“用户”创建组。方法如下。
- 单击左侧窗格中的组 OU。
- 在出现的窗口中,单击“创建子条目”(图E)。
- 单击通用:Posix 组。
- 类型行政进入组文本区域。
- 单击创建对象。
- 单击“提交”。
- 对“开发人员”和“用户”重复此过程。
图E
创建用户
现在我们已经创建了组,我们想要创建用户。为此,请按照下列步骤操作。
- 单击左侧窗格中的 ou=users。
- 在出现的窗口中,单击“创建子条目”。
- 选择通用:用户帐户。
- 填写所需信息 - 请注意 Common Name 必须是唯一的(图F)。
- 单击创建对象。
- 单击“提交”。
- 重复此过程,直到添加了必要的用户。
图F
将用户添加到组中
要将用户添加到组中,您必须知道该用户的 UID(在用户创建窗口中称为“用户 ID”)。要查找 UID,请转至 ou=users |查看 X 个子级(其中 X 是用户数量),然后找到要添加的用户并记下其关联的 UID。获得该 UID 后,我们将该用户添加到开发人员组中。方法如下。
- 展开 ou=groups。
- 单击开发者组。
- 单击添加新属性。
- 从下拉列表中选择memberUID。
- 在 memberUID 部分中输入用户的 UID(图G)。
- 单击更新对象。
图G
添加第一个用户后,添加后续用户会简单得多。如果单击组名称(在左窗格中的 ou=groups 下),则可以单击修改组成员(在 memberUID 下),然后从列表中添加用户。
那有多容易?
现在您知道如何在 LDAP 服务器上创建组、创建用户以及将用户添加到组中……所有这些都借助用户友好的基于 Web 的 GUI 的帮助。 LDAP 并不像许多人想象的那么困难。在 phpLDAPadmin 的帮助下,管理该服务器的任务变得更加容易。