Version 10 (modified by danielsundfeld, 14 anos atrás) (diff)

--

Adicionando Usuarios no sistema de login LDAP

Para adicionar usuários, usaremos o phpLdapAdmin.
Entre no php e loge-se. http://colab/attachment/wiki/AdicionandoUsuarios/ss1.png?format=raw Expanda a árvore base, expanda a subárvore "ou=people" http://colab/attachment/wiki/AdicionandoUsuarios/ss2.png?format=raw Clique em "Create new" selecione "User Account" e clique em Proceed http://colab/attachment/wiki/AdicionandoUsuarios/ss3.png?format=raw Adicione o nome, sobrenome e o nome de usuario. Em nosso sistema os usuários LDAP tem uid superior a 1200. Por isso, ao adicionar um novo usuário, insira o menor uid diponível. Se tiverem 4 usuários disponíveis, o uid do seu novo usuário será 1204. Configure o diretório /home para ser um dos diretórios que sejam exportados pelo servidor (no nosso caso o home seria /home/LDAP/<nomedousuario>) Clique em Proceed. Confirme as informações, clique em Create Account. http://colab/attachment/wiki/AdicionandoUsuarios/ss4.png?format=raw Agora precisa-se adicionar o mapeamento do autofs. Expanda a subárvore "ou=auto.home", clique em Create New, selecione o opção Custom, clique em Proceed. http://colab/attachment/wiki/AdicionandoUsuarios/ss5.png?format=raw Selecione a opção automount, e escolhe o RDN igual a cn=uidDoUsuario. Clique em proceed. http://colab/attachment/wiki/AdicionandoUsuarios/ss6.png?format=raw Preencha o campo "automountinformation" com as opções de montagem do NFS que você deseja, voce pode copiar e colar as informações de um usuário ja existe. O automount information deve conter no final a pasta home do usuário, e essa pasta deve ser exportada pelo servidor NFS. No nosso caso a pasta /home/LDAP foi configura para ser exportada pelo servidor. Clique em Create Object. http://colab/attachment/wiki/AdicionandoUsuarios/ss7.png?format=raw Agora o servidor LDAP possui informações suficientes para que seu usuário se logue, mas a pasta /home adicionada como informação no servidor não existe efetivamente. É necessário criá-la no servidor e configurar as opções de acesso.
No servidor onde as pastas são exportadas execute:

mkdir <diretorio home do novo usuario>
chown <Uid do novo usuario> <diretorio home do novo usuario>
chgrp <nome do grupo do usuario> <diretorio home do novo usuario>

Onde <diretorio home do novo usuario> é o atributo homeDirectory do usuário adicionado. Assim, voce criou o diretorio, fez que o diretório pertença ao usuário e ao grupo do usuário.
Seu novo usuário está configurado.

Anexos (7)

Download de todos os anexos como .zip

 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.