# 将创建的用户和组导入到ldap数据库
# 1、创建ldap user
useradd ldapuser01
useradd ldapuser02
echo "Huawei@123" | passwd --stdin ldapuser01
echo "Huawei@123" | passwd --stdin ldapuser02
rm -rf /root/{users,groups}
# 2、把新增的ldap user 项写入单独的文件中
getent passwd | grep -i "ldapuser*" > /root/users
getent group | grep -i "ldapuser*" > /root/groups
# 3、根据users和group文件生成ldif文件;生产环境,此步需要筛选指定用户
/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif #生产用户的ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif #生产组的ldif
# 4、编辑ldif文件 添加正确的uid和gid以及home目录 (一般情况下都需要编辑再次确认)
ldapadd -x -w "Huawei@123" -D "cn=admin,dc=Huawei,dc=com" -f /root/users.ldif
ldapadd -x -w "Huawei@123" -D "cn=admin,dc=Huawei,dc=com" -f /root/groups.ldif
# ldap 维护相关命令
1、查看ldap用户
ldapsearch -x -b "dc=huawei,dc=com" -H ldap://127.0.0.1
2、删除ldap user
ldapdelete -x -D "cn=Manager,dc=huawei,dc=com" -w "Huawei@123" "uid=ldapuser02,ou=people,dc=huawei,dc=com"
ldapdelete -x -D "cn=Manager,dc=huawei,dc=com" -w "Huawei@123" "uid=ldapuser01,ou=people,dc=huawei,dc=com"
3、删除ldap group
ldapdelete -x -D "cn=Manager,dc=huawei,dc=com" -w "Huawei@123" "cn=ldapuser01,ou=Group,dc=huawei,dc=com"
ldapdelete -x -D "cn=Manager,dc=huawei,dc=com" -w "Huawei@123" "cn=ldapuser02,ou=Group,dc=huawei,dc=com"
4、给用户分配密码
ldappasswd -s Huawei@123 -w "Huawei@123" -D "cn=Manager,dc=huawei,dc=com" -x "uid=ldapuser01,ou=People,dc=huawei,dc=com"
#############################
#启用LDAP日志记录
#############################
#配置Rsyslog以将LDAP事件记录到日志文件/var/log/ldap.log。
cat >> /etc/rsyslog.conf << EOF
local4.* /var/log/slapd.log
EOF
#重新启动rsyslog服务。
systemctl restart rsyslog
浙公网安备 33010602011771号