🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Instal·lació LDAPscripts
  • Comandes per gestionar usuaris
  • Inconvenients d'aquest mètode
  • Altres comandes per gestionar LDAP
  • Exemples de comandes per obtenir dades dels objectes
  • Exemples de comandes per obtenir diferents dades de l'esquema
  • Documentació i recursos
  1. UF2. Sistemes operatius lliures en xarxa
  2. Gestió de dominis

Gestió avançada de LDAP

Instal·lació LDAPscripts

Primer de tot, en el servidor cal instal·lar el paquet ldapscripts:

sudo apt install ldapscripts

Configurar els paràmetres del fitxer /etc/ldapscripts/ldapscripts.conf (se suposa que ja s'han creat les unitats organitzatives usuaris, grups i maquines):

SERVER="ldap://localhost"
SUFFIX="dc=ldapxxx,dc=local"
USUFFIX="ou=usuaris"
GSUFFIX="ou=grups"
MSUFFIX="ou=maquines"
BINDDN="cn=admin,dc=ldapxxx,dc=local"
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
UIDSTART=10000
GIDSTART=10000
MIDSTART=20000
GCLASS="posixGroup"
USHELL="/bin/bash"
UHOMES="/home/ldapxxx/%u"

Guardar la contrasenya en un arxiu per permetre l'accés :

sudo sh -c "echo -n 'contrasenyaLDAP' > /etc/ldapscripts/ldapscripts.passwd"
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

Comandes per gestionar usuaris

Algunes comandes que es poden utilitzar (sempre amb sudo):

  • ldapadduser usuari grup

  • ldapsetpasswd usuari

  • ldapdeleteuser usuari

  • ldapaddgroup grup

  • ldapdeletegroup grup

  • ldapsetprimarygroup usuari grup

  • ldapaddusertogroup usuari grup

  • ldapdeleteuserfromgroup usuari grup

Els usuaris es creen amb una plantilla diferent que la que utilitza phpldapadmin, per tant poden haver-hi camps diferents.

Es pot fer la prova creant un usuari amb aquests scripts i observar la diferència amb phpldapadmin o amb ldapsearch.

Inconvenients d'aquest mètode

  • No hi ha comandes per crear, modificar o eliminar unitats organitzatives.

  • Tots els usuaris es creen en la unitat organitzativa configurada en l'arxiu /etc/ldapscripts/ldapscripts.conf.

    • Si es volen crear en altres unitats organitzatives, s'ha d'anar canviant la configuració en aquest arxiu.

Altres comandes per gestionar LDAP

Exemples de comandes per obtenir dades dels objectes

Obtenir tots els objectes amb tots els atributs

ldapsearch -x -LLL -b dc=ldapxxx,dc=local '(&)'

Obtenir les classes d'un objecte

ldapsearch -x -b "cn=Director XXX,ou=gestio,ou=usuaris,ou=xxx,dc=ldapxxx,dc=local" objectclass

Esborrar una entrada L'entrada no ha de contenir subelements

dapdelete -D "cn=admin,dc=ldapxxx,dc=local" -W -x "cn=Director XXX,ou=gestio,ou=usuaris,ou=xxx,dc=ldapxxx,dc=local"

Exemples de comandes per obtenir diferents dades de l'esquema

Obtenir totes les classes de l'esquema

ldapsearch -x -s base -b "cn=subschema" objectclasses

Obtenir tots els tipus d'atributs

ldapsearch -x -s base -b "cn=subschema" attributeTypes

Obtenir totes les regles aplicables als atributs

ldapsearch -x -s base -b "cn=subschema" matchingrules

Documentació i recursos

PreviousPerfils mòbilsNextQüestionari

Last updated 4 years ago

Apunts SOX Pere Sánchez:

Apunts SOX Pere Sánchez:

Gestió d'usuaris i grups LDAP amb scripts
Altres comandes per gestionar LDAP