Linux

Cómo llenar un servidor LDAP con usuarios y grupos a través de phpLDAPadmin

Si no está seguro de cómo agregar grupos y usuarios a LDAP, descubra lo fácil que es el proceso con la ayuda de phpLDAPadmin.

phpldapadminhero

Si tiene un servidor LDAP, apuesto a que sabe lo lento que puede ser agregar usuarios. Si tiene tiempo, siempre puede crear un archivo que haga todas las entradas LDAP formateadas y luego importarlas desde la línea de comando.

Algunos usuarios prefieren hacer las cosas de la manera gráfica antigua, que es phpLDAPadmin Ser util. Con esta herramienta de administración de LDAP basada en la web, puede administrar y llenar más fácilmente su servidor LDAP con usuarios.

Lo guiaré a través del proceso de llenar LDAP con phpLDAPadmin en un servidor Ubuntu 16.04 que ejecuta LDAP. Supongo que tiene instalado LDAP y phpLDAPadmin, y todo esto no tiene ningún efecto, puede iniciar sesión en phpLDAP. ¿Pero a dónde vas desde allí? Te mostrare.

Mirar: Almacenamiento en 2023: se están realizando importantes mejoras (ZDNet)

Crear una unidad organizativa

LDAP divide todo en partes muy específicas y nos centraremos en dos de ellas: personas y grupos. Debido a que estamos creando una Unidad organizativa (OU) bastante genérica, usaremos la plantilla Unidad organizativa genérica. Para llegar allí, inicie sesión en phpLDAPadmin, haga clic para expandir su lista de servidores (dc=monkeypantz,dc=net en mi ejemplo) y haga clic para crear una nueva entrada aquí (Figura A).

LEER  Ubuntu 22.10 es una versión ordenada y pulida que demuestra que el aburrimiento puede ser bueno

Figura A

phpldapadmina

en el panel derecho (Figura B), seleccione General: Unidad organizativa.

Figura B

phpldapadminb

Comencemos por crear una unidad organizativa llamada «grupos».en la siguiente ventana escribe grupo y haga clic en Crear objeto. Envíe el grupo haciendo clic en Enviar en la siguiente ventana (Figura C).

Figura C

phpldapadminc

Verá una nueva entrada en el panel izquierdo llamada ou=groups (Figura D).

Figura D

phpldapadmind

Vamos a crear una nueva unidad organizativa llamada «usuarios». Complete el mismo proceso que el anterior, pero llame a la unidad organizativa «Usuarios» en lugar de «Grupos». Verá «ou=grupos» y «ou=usuarios» en el panel izquierdo.

Crea un grupo

Ahora que hemos creado una unidad organizativa para grupos, podemos agregar los grupos necesarios. Vamos a crear grupos para «administradores», «desarrolladores» y «usuarios». Eso es todo.

  1. Haga clic en la unidad organizativa Grupos en el panel izquierdo.
  2. En la ventana de resultados, haga clic en Crear subentrada (Figura E).
  3. Haga clic en General: Grupo Posix.
  4. escribe administrativo Ingrese al área de texto del grupo.
  5. Haga clic en Crear objeto.
  6. Haga clic en Enviar.
  7. Repita el proceso para Desarrollador y Usuario.

Figura E

phpldapadmine

crear usuario

Ahora que hemos creado grupos, vamos a crear usuarios. Para hacer esto, siga los pasos a continuación.

  1. Haga clic en ou=usuarios en el panel izquierdo.
  2. En la ventana resultante, haga clic en Crear subentrada.
  3. Seleccione General: Cuentas de usuario.
  4. Complete la información requerida; tenga en cuenta que el nombre común debe ser único (Figura F).
  5. Haga clic en Crear objeto.
  6. Haga clic en Enviar.
  7. Repita este proceso hasta que haya agregado los usuarios necesarios.

Figura F

phpldapadminf

Agregar usuario al grupo

Para agregar un usuario a un grupo, debe conocer el UID del usuario (ID de usuario designado en la ventana de creación de usuarios). Para encontrar el UID, vaya a ou=users | Ver la subclave X (donde X es la cantidad de usuarios), luego busque el usuario que desea agregar y anote su UID asociado. Una vez que tengamos el UID, agreguemos el usuario al grupo de desarrolladores. Eso es todo.

  1. Expanda ou=grupos.
  2. Haga clic en el grupo de desarrolladores.
  3. Haga clic en Agregar nuevo atributo.
  4. Seleccione MemberUID de la lista desplegable.
  5. Ingrese el UID del usuario en la sección MemberUID (Figura G).
  6. Haga clic en Actualizar objeto.

Figura G

phpldapadming

Después de agregar el primer usuario, agregar usuarios posteriores es mucho más simple. Si hace clic en el nombre del grupo (bajo ou=groups en el panel izquierdo), puede hacer clic en Modificar pertenencia al grupo (bajo memberUID) y agregar usuarios de la lista.

¿Qué tan fácil es eso?

Ahora sabe cómo crear grupos en su servidor LDAP, crear usuarios y agregar usuarios a grupos… todo con la ayuda de una interfaz gráfica de usuario fácil de usar basada en la web. LDAP no es tan difícil como mucha gente piensa. Con la ayuda de phpLDAPadmin, la tarea de administrar este servidor se hace muy fácil.

LEER  La encuesta de GitLab muestra que DevOps se está convirtiendo en una realidad, mientras que DevSecOps todavía tiene trabajo por hacer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba