Hallo Freunde
Ich versuche gerade herauszufinden, wie man einen Benutzer im LDAP einer bestehenden Gruppe zufügen kann.
Benutzer und Gruppe im OpenLDAP vorhanden.
Das Ziel ist, diesen Vorgang auf der Konsole durchzuführen. Es müsste doch mit ldapadd oder ldapmodify möglich sein, oder?
Aber wie?
OpenLDAP benutzer einer Gruppe zufügen
Re: OpenLDAP benutzer einer Gruppe zufügen
Ich glaube, ich habe eine Lösung gefunden. Muss diese noch ausprobieren, könnte aber sein dass es klappt.
Soviel ich jetzt weiss, braucht es drei Dinge. Als erstes eine LDIF mit den Gruppen:
Dann eine LDIF mit den Modifikationen, damit die oder der User den Gruppen zugefügt werden kann:
und zu guter letzt muss das dann noch in den ldap server eingepflegt werden:
So müsste es gehen. Mal schauen obs dann auch so funktioniert, wenn die Gruppen im LDAP sind.
Soviel ich jetzt weiss, braucht es drei Dinge. Als erstes eine LDIF mit den Gruppen:
Code: Alles auswählen
dn: cn=dialout,ou=group,dc=foo,dc=bar
cn: dialout
gidNumber: 20
objectClass: top
objectClass: posixGroup
dn: cn=cdrom,ou=group,dc=foo,dc=bar
cn: cdrom
gidNumber: 24
objectClass: top
objectClass: posixGroup
dn: cn=floppy,ou=group,dc=foo,dc=bar
cn: floppy
gidNumber: 25
objectClass: top
objectClass: posixGroup
dn: cn=audio,ou=group,dc=foo,dc=bar
cn: audio
gidNumber: 29
objectClass: top
objectClass: posixGroup
dn: cn=video,ou=group,dc=foo,dc=bar
cn: video
gidNumber: 44
objectClass: top
objectClass: posixGroup
dn: cn=plugdev,ou=group,dc=foo,dc=bar
cn: plugdev
gidNumber: 46
objectClass: top
objectClass: posixGroup
dn: cn=netdev,ou=group,dc=foo,dc=bar
cn: netdev
gidNumber: 110
objectClass: top
objectClass: posixGroup
Code: Alles auswählen
dn: cn=dialout,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=cdrom,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=floppy,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=audio,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=video,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=plugdev,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
dn: cn=netdev,ou=group,dc=foo,dc=bar
changetype: modify
add: memberUid
memberUid: moon
Code: Alles auswählen
#$>ldapadd -c -x -D cn=admin,dc=foo,dc=bar -W -f /var/tmp/groups.ldif
#$>ldapadd -c -x -D cn=admin,dc=foo,dc=bar -W -f /var/tmp/groups_adduser.ldif
Re: OpenLDAP benutzer einer Gruppe zufügen
Genau das war die Lösung. Es funktioniert, habe es die letzten tage ausprobiert und es klappt.
Re: OpenLDAP benutzer einer Gruppe zufügen
Hallo,
da gibt es auch noch ein tolles tool wo du die Gruppenzugehörigkeit sehr gut zuordnen kannst. Es heißt Luma und funktioniert sehr gut http://www.linux.com/archive/feature/120616 Ich ahbe es auch getestet und funktioniert sehr gut (verwende Debian Squeeze)
Alles was das Programm macht ist ebenfalls die memberUid: anpassen von der Gruppe
lg Martin
da gibt es auch noch ein tolles tool wo du die Gruppenzugehörigkeit sehr gut zuordnen kannst. Es heißt Luma und funktioniert sehr gut http://www.linux.com/archive/feature/120616 Ich ahbe es auch getestet und funktioniert sehr gut (verwende Debian Squeeze)
Alles was das Programm macht ist ebenfalls die memberUid: anpassen von der Gruppe
lg Martin
Re: OpenLDAP benutzer einer Gruppe zufügen
Hallo Martin
Vielen Dank für den Link. Ich werde mich mit dem Tool mal auseinandersetzen.
lg
swasi
Vielen Dank für den Link. Ich werde mich mit dem Tool mal auseinandersetzen.
lg
swasi
Re: OpenLDAP benutzer einer Gruppe zufügen
Hallo Debianer,
wenn ich mich über ldap einlogge, dann habe ich ja eine "Hauptgruppe!" posixGroup, was aber wenn ich Mitglied mehrerer Gruppen sein will, zB. die Linux Gruppen wie audio, video etc. oder zB. eine Gruppe abteilungSchreiber.
Ich meine, ja, klar eine Posix Gruppe im ldap erzeugen, danach die Benutzer hinzufügen, die Teil dieser Gruppe sind. So weit so gut, aber wenn ich mich jetzt neu einlogge, dann auf der Console groups eintippe, kommt "nur" meine Hauptgruppe und nicht die andere, wo ich mcih gerade hinzugefügt habe.
Schon probiert:
ldap neustarten, Rechner neustarten ...
Vielleicht wisst ja ihr da eventuell mehr ....
lg Martin
wenn ich mich über ldap einlogge, dann habe ich ja eine "Hauptgruppe!" posixGroup, was aber wenn ich Mitglied mehrerer Gruppen sein will, zB. die Linux Gruppen wie audio, video etc. oder zB. eine Gruppe abteilungSchreiber.
Ich meine, ja, klar eine Posix Gruppe im ldap erzeugen, danach die Benutzer hinzufügen, die Teil dieser Gruppe sind. So weit so gut, aber wenn ich mich jetzt neu einlogge, dann auf der Console groups eintippe, kommt "nur" meine Hauptgruppe und nicht die andere, wo ich mcih gerade hinzugefügt habe.
Schon probiert:
ldap neustarten, Rechner neustarten ...
Vielleicht wisst ja ihr da eventuell mehr ....
lg Martin
Re: OpenLDAP benutzer einer Gruppe zufügen
Hallo Leute,
nach extrem langer Zeit (> 20min) bin ich auf einmal benutzer dieser Gruppe. Wenn ich die Gruppe dann lösche und somit wieder "kein" Benutzer der Gruppe bin. Steht trotzdem da, dass ich in dieser Gruppe bin obwohl diese Gruppe ja gar nicht mehr existiert ....
Kann das sein, dass irgendwo nach einer gewissen Zeit, irgendein Prozess neu gestartet wird ? bei
# getent group bin ich ja auch sofort nach der Änderung eingetragen ....
Grüße Martin
nach extrem langer Zeit (> 20min) bin ich auf einmal benutzer dieser Gruppe. Wenn ich die Gruppe dann lösche und somit wieder "kein" Benutzer der Gruppe bin. Steht trotzdem da, dass ich in dieser Gruppe bin obwohl diese Gruppe ja gar nicht mehr existiert ....
Kann das sein, dass irgendwo nach einer gewissen Zeit, irgendein Prozess neu gestartet wird ? bei
# getent group bin ich ja auch sofort nach der Änderung eingetragen ....
Grüße Martin
