Usuarios y grupos LDAP

El módulo Usuarios y Grupos LDAP facilita el uso de un Servidor LDAP para almacenar Usuarios y Grupos Unix.

• Introducción a LDAP
• Servidor LDAP
• Cliente LDAP

Contenido

Configuración

La parte más compleja de usar este módulo es configurarlo para comunicarse con su servidor LDAP. De forma predeterminada, intentará detectar automáticamente la configuración al observar la configuración del cliente LDAP en su sistema, documentada en la página Cliente LDAP. La página Usuarios y grupos de LDAP se encuentra en Módulos no utilizados siempre que no se detecte el Cliente LDAP.

Si falla la detección automática (quizás porque el servidor LDAP no es uno de sus propios clientes), deberá configurar el módulo manualmente de la siguiente manera:

1. En la página principal del módulo, haga clic en Configuración del módulo enlace.
2. En el host del servidor LDAP campo, ingrese el nombre de host de su servidor LDAP. Si se está ejecutando en la misma máquina, ingrese localhost .
3. Si el servidor LDAP usa cifrado, cambie ¿El servidor LDAP usa TLS? opción a Sí .
4. En Enlazar al servidor LDAP como campo, ingrese el DN completo del usuario administrativo para su servidor LDAP. Esto podría ser algo como cn=Manager,dc=my-domain,dc=com .
5. En las Credenciales para el nombre de enlace anterior campo, ingrese la contraseña para el DN administrativo anterior.
6. En la Base para usuarios ingrese el DN bajo el cual se pueden encontrar todos los usuarios y qué nuevos usuarios deben crearse. Suele ser algo como dc=Users,dc=my-domain,dc=com .
7. Del mismo modo, en la Base para grupos campo, ingrese el DN bajo el cual se encuentran los grupos y qué nuevos grupos deben crearse. Suele ser algo como dc=Groups,dc=my-domain,dc=com .
8. Haga clic en Guardar botón.

Suponiendo que todas sus configuraciones sean correctas, el módulo ahora debería mostrar una lista de usuarios y grupos existentes, con enlaces para agregar nuevos. De ahora en adelante, se puede usar exactamente como el módulo de Usuarios y Grupos.

Opciones de configuración del servidor del módulo

Módulo de Usuarios y Grupos LDAP

Este módulo es esencialmente el mismo que el módulo de Usuarios y Grupos. Sin embargo, en lugar de modificar sus sistemas /etc/passwd y /etc/grupo archivos, se comunica con un servidor LDAP (como OpenLDAP) y modifica los usuarios en la base de datos del servidor. Por el momento, se supone que ya tiene una configuración de servidor LDAP con DN base creados para sus usuarios y grupos.

Usuarios y grupos LDAP - Pantalla principal Usuarios y grupos de LDAP:pantalla principal con usuarios agregados

Crear usuario

Usuarios y grupos LDAP - Crear usuario

Agregar lote

Este formulario le permite crear, modificar o eliminar muchos usuarios a la vez desde un archivo de texto local o cargado. Cada línea del archivo especifica una acción a realizar, según su primer campo. Los formatos de línea son:

create:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
delete:username

En crear líneas, si el campo uid se deja vacío, Webmin asignará un UID automáticamente. Si el campo gid está vacío, Webmin creará un nuevo grupo con el mismo nombre que el usuario. Los campos de nombre de usuario, homedir y shell deben proporcionarse para cada usuario; todos los demás campos pueden estar vacíos. Si el campo contraseña está en blanco, no se asignará ninguna contraseña para el usuario. Si contiene solo la letra x, la cuenta se bloqueará. De lo contrario, el texto del campo se tomará como la contraseña de texto simple y se cifrará. En las líneas de modificación, se tomará un campo vacío para indicar que el atributo de usuario correspondiente no se modificará.

Introducción a LDAP