モジュールLDAPユーザーとグループ LDAPサーバーを使用してUnixユーザーとグループを保存しやすくします。
- LDAPの概要
- LDAPサーバー
- LDAPクライアント
コンテンツ
構成
このモジュールを使用する上で最も複雑な部分は、LDAPサーバーと通信するようにモジュールを構成することです。デフォルトでは、LDAPクライアントページに記載されているシステムのLDAPクライアント設定を確認することにより、設定の自動検出を試みます。 LDAPクライアントが検出されない限り、[LDAPユーザーとグループ]ページは[未使用のモジュール]の下にあります。
自動検出が失敗した場合(おそらくLDAPサーバーが独自のクライアントの1つではないため)、次のようにモジュールを手動で構成する必要があります。
- モジュールのメインページで、 Module Configをクリックします。 リンク。
- LDAPサーバーホスト内 フィールドに、LDAPサーバーのホスト名を入力します。同じマシンで実行されている場合は、 localhostと入力します 。
- LDAPサーバーが暗号化を使用している場合は、 LDAPサーバーがTLSを使用していますか?を変更します はいのオプション 。
- LDAPサーバーにバインドする フィールドに、LDAPサーバーの管理ユーザーの完全なDNを入力します。これは、 cn =Manager、dc =my-domain、dc =comのようなものです。 。
- 上記のバインド名の資格情報 フィールドに、上記の管理DNのパスワードを入力します。
- ユーザーのベース フィールドに、すべてのユーザーを見つけることができ、新しいユーザーを作成する必要があるDNを入力します。これは通常、 dc =Users、dc =my-domain、dc =comのようなものです。 。
- 同様に、グループのベース フィールドに、グループが検出され、新しいグループを作成する必要があるDNを入力します。これは通常、 dc =Groups、dc =my-domain、dc =comのようなものです。 。
- 保存をクリックします ボタン。
すべての設定が正しいと仮定すると、モジュールは既存のユーザーとグループのリストを、新しいユーザーを追加するためのリンクとともに表示するはずです。これ以降は、ユーザーとグループモジュールとまったく同じように使用できます。
モジュールサーバー構成オプション LDAPユーザーとグループモジュール
このモジュールは、基本的にユーザーおよびグループモジュールと同じです。ただし、システムを変更する代わりに / etc / passwd および/etc / group ファイルの場合、LDAPサーバー(OpenLDAPなど)と通信し、サーバーのデータベース内のユーザーを変更します。現時点では、ユーザーとグループ用にベースDNが作成されたLDAPサーバーがすでにセットアップされていることを前提としています。
LDAPユーザーとグループ-メイン画面 
LDAPユーザーとグループ-ユーザーが追加されたメイン画面
ユーザーの作成
LDAPユーザーとグループ-ユーザーの作成 バッチ追加
このフォームを使用すると、アップロードまたはローカルのテキストファイルから一度に多数のユーザーを作成、変更、または削除できます。ファイルの各行は、最初のフィールドに応じて、実行する1つのアクションを指定します。行の形式は次のとおりです。
create:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire delete:username
行の作成で、uidフィールドが空のままの場合、WebminはUIDを自動的に割り当てます。 gidフィールドが空の場合、Webminはユーザーと同じ名前の新しいグループを作成します。ユーザー名、ホームディレクトリ、シェルの各フィールドは、すべてのユーザーに指定する必要があります。他のすべてのフィールドは空にすることができます。 passwdフィールドが空白の場合、ユーザーにパスワードは割り当てられません。文字xのみが含まれている場合、アカウントはロックされます。それ以外の場合、フィールド内のテキストはクリアテキストパスワードとして使用され、暗号化されます。変更行では、対応するユーザー属性が変更されないことを意味する空のフィールドが使用されます。
LDAPの概要