Differences
This shows you the differences between two versions of the page.
|
saisp:labs:01:contents:06 [2014/02/02 23:41] razvan.deaconescu [06. [20p] Adăugare conturi de utilizatori în baza de date LDAP] |
saisp:labs:01:contents:06 [2014/02/18 12:28] (current) razvan.deaconescu [06. [20p] Adăugare conturi de utilizatori în baza de date LDAP] |
||
|---|---|---|---|
| Line 61: | Line 61: | ||
| </code> | </code> | ||
| - | Opțiunea ''-W'' folosită și în cazul comenzilor ''ldapadd'' și ''ldappaswd'' înseamnă că parola utilizatorului de bind (cel care face modificarea, în cazul de față ''cn=admin,dc=labs,dc=cs,dc=pub,dc=ro'') se va citi de la intrarea standard. Opțiunea ''-S'' spune că parola care va fi completată utilizatorului transmis ca parametru (''uid=amengsk...'') va fi citită, de asemenea, de la intrarea standard. În rularea de mai sus se cere întâi parola utilizatorului primit ca parametru, se confirmă acea parolă și apoi se cere parola de bind. | + | Opțiunea ''-W'' folosită și în cazul comenzilor ''ldapadd'' și ''ldappaswd'' înseamnă că parola utilizatorului de bind (cel care face modificarea, în cazul de față ''cn=admin,dc=labs,dc=cs,dc=pub,dc=ro'') se va citi de la intrarea standard. Opțiunea ''-S'' spune că parola care va fi completată utilizatorului transmis ca parametru (''uid=amengsk...'') va fi citită, de asemenea, de la intrarea standard. În rularea de mai sus se cere întâi parola utilizatorului primit ca parametru (introduceți ce parolă doriți), se confirmă acea parolă și apoi se cere parola de bind. |
| - | În acest moment utilizatorul are configurată parola. Pentru a verifica acest lucru, putem să citim intrarea din baza de date LDAP. Câmpul de parolă este, însă accesibil, doar utilizatorului propriu sau doar celui privilegiat. Vom face citirea folosind utilizatorul propriu (bind):<code bash> | + | În acest moment utilizatorul are configurată parola. Pentru a verifica acest lucru, putem să citim intrarea din baza de date LDAP. Câmpul de parolă este însă accesibil doar utilizatorului propriu sau doar celui privilegiat. Vom face citirea folosind utilizatorul propriu (bind):<code bash> |
| root@ldap-client:/etc/ldap/ldif/modify# ldapsearch -x -LLL -D 'uid=amengsk,ou=Dominion,o=Terran,dc=labs,dc=cs,dc=pub,dc=ro' -W uid=amengsk userPassword | root@ldap-client:/etc/ldap/ldif/modify# ldapsearch -x -LLL -D 'uid=amengsk,ou=Dominion,o=Terran,dc=labs,dc=cs,dc=pub,dc=ro' -W uid=amengsk userPassword | ||
| Enter LDAP Password: | Enter LDAP Password: | ||
| Line 74: | Line 74: | ||
| <note hint> | <note hint> | ||
| - | Creați copii ale fișierului ''/etc/ldap/ldif/account-uid-mengsk.ldif'', încărcați-le în baza de date LDAP și apoi configurați parola pentru fiecare utilizator. | + | Creați copii ale fișierului ''/etc/ldap/ldif/account-uid-mengsk.ldif'', încărcați-le în baza de date LDAP și apoi configurați parola pentru fiecare utilizator. Incrementați pentru fiecare utilizator adăugat valoarea pentru numărul de UID (''uidNumber''). |
| </note> | </note> | ||
