LDAP

LDAPは廃止しますが，その前に備忘録的に残しておきます（2024/03/19 明石）

• LDAPサーバはbeetle（133.11.237.7）
• より古い（詳しい？）記述はこちら

LDAPユーザ一覧の確認方法

$ ldapsearch -x -b "dc=nae-lab,dc=org"

ldapsearch -x -b "dc=nae-lab,dc=org" | grep “ユーザー名” でフィルタリングすると楽です

LDAPアカウントの作成

作業は基本的にrootで行うので，操作ミスなどに十分注意すること．

一度priusにログイン

$ ssh （あなたのユーザ名）@ssh.nae-lab.org -p 10022

beetle（LDAPサーバ、133.11.237.7（2016年4月時点））にログインしてrootになり、/rootに移動

$ ssh [email protected]
$ sudo su
# cd /root

シェルスクリプトを実行

# ./ldapuseradd.sh （ユーザ名）
（ユーザにパスワードを2回打ってもらう）
（rootのパスワードを打つ）

↑のシェルスクリプトは↓の内容をまとめたものなので、改めて↓をやる必要はない

---

ユーザにパスワードを打ってもらう

# slappasswd
（ユーザにパスワードを2回打ってもらう）

現在のuidNumberを調べる

# ldapuseradd -x -h localhost -b "ou=people,dc=nae-lab,dc=org" | grep uidNumber | tail -n 1

ldapuser.ldifを編集

dn: uid=（ユーザ名）,ou=people,dc=nae-lab,dc=org
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: （ユーザ名）
sn: （ユーザ名）
userPassword: （slappasswdで得られるパスワードのハッシュ）
loginShell: /bin/bash
uidNumber: （現在使われているuidNumber + 1）
gidNumber: 100
homeDirectory: /home/（ユーザ名）
mail: （ユーザ名）@nae-lab.org

コマンドでユーザを追加

# ldapadd -x -W -D "cn=admin,dc=nae-lab,dc=org" -f ldapuser.ldif

---

LDAPアカウントの削除方法

beetle（LDAPサーバ、133.11.237.7（2016年4月時点））にログインしてrootになり、/rootに移動

$ ssh [email protected]
$ sudo su
# cd /root

ユーザを削除

# ldapdelete -x -W -D "cn=admin,dc=nae-lab,dc=org" "uid=（ユーザ名）,ou=people,dc=nae-lab,dc=org"