LDAP - Как создать группы OUs и учетную запись пользователя в диспетчере учетных записей OpenLDAP

[ya]

LDAP - Как создать группы OUs и учетную запись пользователя в диспетчере учетных записей OpenLDAP

Проверяем LDAP структуру
http://192.168.100.86/lam/
admin

Tools -> Tree view
Структура по-умолчанию

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    |_ ou=Groups

Мы создадим структуру, как описано ниже:
Department: Подразделения (такие как IT, HR, AAC и т. д.) в рамках организационной единицы (OU) "Департамент".
Groups: Группы (grp-IT, grp-HR, grp-AAC, ...) под организационной единицей Groups (OU)
Accounts: Учетные записи (it01, hr01, aac01, ...), принадлежащие соответствующим группам и организационным единицам (OU)

Выглядеть будет следующим образом

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    | |_ ou=ACC
    | | |_ cn=ACC-01
    | | |_ cn=ACC=02
    | |_ ou=HR
    | | |_ cn=Hr-01
    | | |_ cn=HR-02
    | |_ ou=IT
    |    |_ cn=IT-01
    |    |_ cn=IT-02
    |_ ou=Groups
       |_ cn=grp-AAC
       |_ cn=grp-HR
       |_ cn=grp-IT

[ya]

Создаём организационные подразделения OUs (IT, HR, AAC, ...)

Tools -> OU editor
->
OU editor -> New organization unit -> Parent DN: В категории Users: Department > ph > local
OU editor -> New organization unit -> Name: IT
OU editor -> New organization unit -> OK
New OU created successfully

Тоже самое проделать для HR и AAC

Смотрим дерево (смотрим что получилось)
Tools -> Tree view (нажав на белые треугольнички, они раскрываются), должно получиться следующее

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    | |_ ou=ACC
    | |_ ou=HR
    | |_ ou=IT
    |_ ou=Groups

Создаём группы

Accounts -> Groups -> New group
->
New group -> Unix -> Group name: grp-IT
New group -> Unix -> Description: Group IT
New group -> Save

LDAP operation successful.
Account was created successfully.

Операция LDAP выполнена успешно.
Учетная запись была создана успешно.

Нажимаем Create another group и создаём остальные группы: grp-HR и grp-AAC

Смотрим список получившихся групп:
Accounts -> Groups

Смотрим дерево (смотрим что получилось)
Tools -> Tree view (нажав на белые треугольнички, они раскрываются), должно получиться следующее

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    | |_ ou=ACC
    | |_ ou=HR
    | |_ ou=IT
    |_ ou=Groups
       |_ cn=grp-AAC
       |_ cn=grp-HR
       |_ cn=grp-IT

[ya]

Создаём пользовательские аккаунты (it01, hr01, acc01)

Tools -> Users -> New user
->
New user -> Suffix: IT > Department > ph > local
New user -> Personal -> Last name: IT-01
New user -> Unix -> Primary group: grp-IT
вкладка Shadow, в этом разделе вы добавляете расширение учетной записи Shadow, а также все, что связано с политикой паролей.
New user -> Shadow -> Add Shadow account extention
Если не хотите его использовать дополнительные расширения, то можно удалить: Remove Shadow account extention
New user -> Shadow -> Remove Shadow account extention
New user -> Set password: установить пароль пользователю

The new password will be stored in the directory after you save this account.
Новый пароль будет сохранен в каталоге после того, как вы сохраните эту учетную запись.

New user -> Save

LDAP operation successful.
Account was created successfully.
Операция LDAP выполнена успешно.
Учетная запись была создана успешно.

Back to user list
Вернуться к списку пользователей

Аналогичным образом создайте другие учетные записи пользователей, соответствующие их подразделениям (OU) и группам.

Смотрим список получившихся пользователей:
Accounts -> Users

Смотрим дерево (смотрим что получилось)
Tools -> Tree view (нажав на белые треугольнички, они раскрываются), должно получиться как и задумано в первом посте

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    | |_ ou=ACC
    | | |_ cn=ACC-01
    | | |_ cn=ACC=02
    | |_ ou=HR
    | | |_ cn=Hr-01
    | | |_ cn=HR-02
    | |_ ou=IT
    |    |_ cn=IT-01
    |    |_ cn=IT-02
    |_ ou=Groups
       |_ cn=grp-AAC
       |_ cn=grp-HR
       |_ cn=grp-IT