Домен/Скрипты: различия между версиями
Строка 27: | Строка 27: | ||
echo $ENABLE_KRB | echo $ENABLE_KRB | ||
</source> | </source> | ||
''Совет:'' При указании значения переменной '''DN_CONF''' перед запуском скриптов ldap-* можно переназначить работу с доменом LDAP, отличным от используемого для аутентификации. | |||
''Примечание:'' переменная DN_CONF заполняется из вывода текущей схемы аутентификации <pre>system-auth status</pre> значение переменной ENABLE_KRB выставляется в «yes», если в файле /etc/sysconfig/system есть значение SERVER_ROLE=master. | |||
== Утилиты == | == Утилиты == |
Версия от 16:52, 3 октября 2012
Программы для управления доменом.
ldap-user-tools
Вспомогательные программы входят в пакет ldap-user-tools.
Переменные среды окружения
Переменная | Пример | Описание |
---|---|---|
DN_CONF | /etc/openldap/slapd-test.altlinux.ru.conf | Файл с конфигурацией base DN текущего домена |
ENABLE_KRB | yes | Если «yes», дополнительно использовать базу Kerberos для операций |
Переменные заполняются автоматически, если текущий домен настроен и используется для аутентификации. Просмотреть значения переменных можно командами:
. /usr/bin/alterator-openldap-functions
set_ldap_config
echo $DN_CONF
echo $ENABLE_KRB
Совет: При указании значения переменной DN_CONF перед запуском скриптов ldap-* можно переназначить работу с доменом LDAP, отличным от используемого для аутентификации.
Примечание: переменная DN_CONF заполняется из вывода текущей схемы аутентификации
system-auth status
значение переменной ENABLE_KRB выставляется в «yes», если в файле /etc/sysconfig/system есть значение SERVER_ROLE=master.
Утилиты
ldap-init
Инициализирует базовый DN текущего домена, создаёт подразделы. Явно не используется.
ldap-dn
Управление базовыми DN.
ldap-getent
Получение записей о пользователях и группах домена в формате getent(1).
ldap-useradd
Добавление пользователя в домен.
ldap-userdel
Удаление пользователя из домена.
ldap-usermod
Изменение данных о пользователе домена.
ldap-passwd
Изменение пароля пользователя домена.
ldap-groupadd
Добавление группы в домен.
ldap-groupdel
Удаление группы из домена.
ldap-groupmod
Изменение данных о составе группы домена.