OpenLDAP: Как добавить домашний каталог для пользователей?

Я экспериментирую с OpenLDAP-сервером, и я не уверен, как добавлять /home каталоги для пользователей. Также где хранятся файлы?

Если пользователь создает файл на машине Windows в домене, где он будет храниться? Я полагаю на сервере, но в каком каталоге.

Как создать папки для пользователей, чтобы они могли получить к ним доступ с любого компьютера в домене?

Я знаю, что это могут быть простые вопросы, но я надеюсь, что у кого-то еще есть страсть ответить на них.

  • Ошибка kdb5_ldap_util с критической ошибкой
  • ldap_sasl_bind (SIMPLE): не удается связаться с ошибкой сервера LDAP (-1) при запуске openldap в контейнере докера под сервером ubuntu 16.04
  • Возможно ли хранить данные сертификата SSL slapd внутри самого каталога cn = config?
  • Включить анонимную привязку в openldap
  • OpenLDAP: как я могу перечислить активные схемы, классы и т. Д.?
  • Синхронизация Active Directory для OpenLDAP
  • настройка клиента ldap только для чтения
  • Возможно ли синхронизация с Linux и Azure AD?
  • 3 Solutions collect form web for “OpenLDAP: Как добавить домашний каталог для пользователей?”

    Простым способом установки сервера openldap является поиск samba openldap domain howto на google, существует много документов, большинство из которых устарели, но с небольшим изучением, которое вы можете адаптировать к вашему делу. Вы узнаете, что существует хорошая php-программа под названием phpldapadmin, и вы можете легко добавить homedir через веб-интерфейс

    введите описание изображения здесь

    Если вы не заинтересованы или не нуждаетесь в samba или не используете клиент Windows, вы можете легко настроить ldap-сервер, есть много документов в google, ищите «средства миграции openldap» «openldap phpldapadmin». Несколько лет назад я установил сервер ldap, используя openldap

     1)Convert local user to ldap,with migration tools 2)Setup a ldap server,search for openldap ignite or openldap init 3)Setup authentication using pam-ldap module,search on google for info 4)Using phpldapadmin to easy manage server 

    Я экспериментирую с OpenLDAP-сервером, и я не уверен, как добавлять / домашние каталоги для пользователей. Также где хранятся файлы?

    Когда вы подключаете Linux-клиент (или сервер, если на то пошло) непосредственно к OpenLDAP-серверу, по умолчанию используется атрибут 'homeDirectory' для каждого пользователя, читаемого с вашего OpenLDAP-сервера.

    Однако этот домашний каталог, специфичный внутри базы данных LDAP, будет локальным путем на вашем компьютере клиента (Linux).

    Конечно, можно установить этот локальный путь в удаленный каталог, находящийся на вашем сервере, используя любой протокол, который лучше всего работает.

    Маленькая деталь или подсказка: я не знаю, работает ли Firefox с Samba / CIFS-акциями. Это не сработало для меня, но использование NFS-протокола для установки домашних каталогов помогло мне.

    Разумеется, не нужно было бы настраивать каждый клиент после установки для подключения к вашему OpenLDAP-серверу вручную. Можно автоматизировать это, используя, возможно, файл «без ответа» (на самом деле при использовании Debian они называются «preseeds»).

    Однако для Windows вы должны использовать Samba для ваших перемещаемых профилей.

    Если пользователь создает файл на машине Windows в домене, где он будет храниться? Я полагаю на сервере, но в каком каталоге.

    Если вы хотите, чтобы Windows-машина присоединилась к домену, вам сначала нужно будет создать домен. Просто установка и настройка OpenLDAP-сервера не даст вам домена.

    Однако, если вы хотите, чтобы ваш OpenLDAP-сервер содержал пользователей для вашего домена, вы можете настроить Samba-сервер, который вы затем настроили бы для его пользователей с вашего OpenLDAP-сервера. Вы должны указать LDAP-URI как «passdb backend» внутри вашего конфигурационного файла Samba.

    Samba 3.6 был End-of-Life в течение определенного времени, но вы можете просто использовать Samba 4.x. Хотя последние версии Samba имеют режим Active Directory, вы все равно можете использовать только собственный OpenLDAP-сервер, если хотите.

    Как создать папки для пользователей, чтобы они могли получить к ним доступ с любого компьютера в домене?

    Для Windows можно использовать скрипт входа для сопоставления правильных общих ресурсов с соответствующими буквами диска. Например, можно основывать это на членстве в группе.

    Можно использовать phpLDAPadmin для управления LDAP-пользователями и другими вещами внутри LDAP. Он вполне настраиваемый.

    Лично, хотя, если речь идет только об управлении пользователями и группами внутри LDAP, я предпочитаю LDAP-account-manager (который также является веб-инструментом управления LDAP), поскольку, по моему мнению, он довольно удобен для пользователей (по крайней мере, для базового управления пользователями и группами).

    Он бесплатный для базового управления пользователями и группами внутри LDAP. Если вы хотите больше возможностей, хотя вам придется заплатить.

    Я ответил на этот же вопрос и на другую тему:

    Изменить домашний каталог для пользователя LDAP в Linux

    Однако я также отвечу на него здесь …

    Я знаю, что эта ветка устарела. Тем не менее, я наткнулся на него, пытаясь сделать то же самое на CentOS 7. Я полагаю, что процесс тот же. Мне нужно было изменить несколько каталогов пользователей из /home/USER в /home/ldap-users/USER .

    Сначала создайте файл ldif с изменениями, которые вы хотите сделать. Я назвал мой changehomedirs.ldif . Возможно, вам придется изменить свой ou в зависимости от того, в какую организационную единицу вы разместили своих пользователей. Я позвонил своим людям.

    Затем я написал сценарий, чтобы по существу прокручивать каждого пользователя LDAP по одному за раз и использовать sed для замены слова USER в файле changehomedirs.ldif текущему пользователю в цикле и перенаправить вывод во временный файл с именем tmp.ldif.

    Затем я использовал команду ldapmodify чтобы внести изменения, используя параметр -f чтобы прочитать необходимые изменения из файла tmp.ldif. Пример приведен ниже.

    Это просто тестовая система, поэтому пароль не чувствителен к природе.

    Домашние директории до изменения LDAP

    Как изменить домашний каталог пользователей в LDAP

    Домашние каталоги после модификации LDAP

    Linux и Unix - лучшая ОС в мире.