ldap中创建和AD中相同的用户显示名

最新推荐文章于 2022-11-03 16:21:28 发布

原创最新推荐文章于 2022-11-03 16:21:28 发布 · 1.4k 阅读

0 ·

CC 4.0 BY-SA版权

linux 专栏收录该内容

10 篇文章

订阅专栏

本文详细介绍了如何使用 OpenLDAP 添加组织单元 (OU) 和用户。首先通过 LDAP 命令行工具添加一个名为 Users 的组织单元，然后创建一个示例用户 tian，并设置了用户的各项属性。

首先：添加ou节点：

dn: cn=users,dc=example,dc=com
cn: users
description: Users of example.com
objectClass: organizationalRole

/usr/local/openldap/bin/ldapadd –x -D "uid=root,ou=people,dc=example,dc=com" -W -f /etc/openldap/openldap/ou.ldif

其次添加用户：

dn: cn=tian,cn=users,dc=example,dc=com

uid: tian

cn: Manager

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$1$IFm4FK.X$ozUsGze1DjCpPJdNErcwk.

shadowLastChange: 14484

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 0

gidNumber: 0

homeDirectory: /root

gecos: root

/usr/local/openldap/bin/ldapadd -D "uid=root,ou=people,dc=example,dc=com" -Y GSSAPI -f /etc/openldap/openldap/tian.ldif

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

哈哈想做大神

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

MDaemon 解决方案之同步AD域账户方案

上海云璨的博客

07-29

1478

问题：如果已经手动创建了MDaemon用户，但是希望和AD域中存在的用户进行同步，该怎么做才能实现平滑过渡呢？相关说明： ①由于AD域和MDaemon之间是单向同步（只能通过AD域同步到MDaemon），并且AD域与MDaemon同步只是验证账户，不会对MDaemon邮箱中的邮件等数据造成修改。除非设置了如下选项：那么在对AD域上的用户进行删除操作时，MDaemon上同步的用户...

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

jiuyou91的博客

11-07

2650

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

参与评论您还未登录，请先登录后发表或查看评论

LDAP 中 CN, OU, DC 的含义

热门推荐

记事本

06-14

6万+

1、 LDAP的存储规则区分名（DN，Distinguished Name）和自然界中的树不同，文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性，这一属性可以帮助我们来区别这些枝叶。在文件系统中，这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd，该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o

在AD中创建用户并将用户加入到AD组中

weixin_30363817的博客

06-15

922

static void Main(string[] args) { try { string[] groups = new string[] { "Admin", "Back_End", "CSharp", "Developer", "Faserati", "Flex", "Front-E...

Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作

Wuenxa的博客

11-03

2万+

Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作

更改域计算机名时提示“帐户已经存在”

运维日记

09-29

1万+

问题描述：更改计算机名时提示“帐户已经存在” 问题原因：域内有重名计算机（通常是由于重复配置同一计算机名导致）解决方案：进入AD用户与计算机，在computer项找到对应计算机名删除即可。 ...

Server 2012配置Windows AD域

菜鸟博客

12-03

3万+

【Windows域介绍】域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单...

精选资源

Springboot-LDAP针对AD域控做用户和组织进行同步.zip

06-02

在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中，开发人员会创建一个Spring Boot应用，配置LDAP连接参数（如服务器地址、端口、基础DN等），并设置LDAP数据源。通过Spring Security的`...

精选资源

AD-LDAP创建账号.rar

08-23

在Java中创建AD/LDAP账号，我们需要使用Java LDAP API，这是Java标准版（Java SE）的一部分，包含在javax.naming和javax.naming.ldap包中。下面是一些关键步骤和概念： 1. **连接到AD/LDAP服务器**： - 使用`...

python ldap3 创建用户_基于python LDAP3的AD域账号注册系统

weixin_42508215的博客

01-14

1287

@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...

LDAP认证用户名密码(JNDI)

11-28

亲测可以使用的,LDAP认证用户名密码，使用JNDI方式认证

Python+ldap3 实现操作AD域控

10-12

通过Python，基于ldap3来实现操作AD域控，账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。

DzzOffice AD/LDAP账户认证

最新发布

08-03

DzzOffice通过集成AD/LDAP插件，实现了用户信息的自动同步和身份验证功能。用户能够使用他们在Active Directory（AD）或Lightweight Directory Access Protocol（LDAP）中的账户和密码直接登录DzzOffice，无需在...

AD域常见问题解决3

顾传龙

05-30

3224

无法使用域内的共享打印机？现象：计算机重启或注销，再登录进来，无法使用以前安装的域内的共享网络打印机，为用户重新安装打印机，当时可以打印，但不久问题又会出现。用户反映说有时能打印，有时就是不能打印。其原因在于用户没有登录到域（很多用户即使计算机加入到了域，也经常习惯性地选择登录到本地机），没有域用户身份，当然无权访问域内的资源。而且关键是Windows系统在这里

LDAP学习

gooooooooal的专栏

05-22

1467

很多人虽然会使用dsadd等命令添加用户，但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义，很多人都不明白，这里是微软的技术支持人员的回信，希望对大家有帮助。 CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称（DN, distinguished name） LDAP连接服务器的连接字串格式为：ldap://servername/DN 其中DN有三个属性，分别是CN,OU,DC LDAP是一

openldap为一个用户设置为多个组

黑猫警长

02-21

1万+

使用ldap创建账号体系，除了要给每个员工、用户创建账号，还需要给他们分配一个组的角色，有了组，就能比较好的进行权限控制，比如ssh+ldap这样的组合，可以通过组来对组成员的sudo权限进行控制，但是有时候一个用户不是仅仅只是一个组的成员，有可能他既是开发，也是db管理员，既是产品经理，还是整个项目的管理员，这样就不太好给这样的用户单独配一个组。可以针对每一种角色配置一个组，如开发组、测试组、

openldap2.4主从服务器配置

zouahaijun的专栏

09-09

5405

master slapd.conf配置：## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.#include /etc/openldap/openldap/schema/core.schemainclude

JAVA实现AD/LDAP账号自动化创建指南

资源摘要信息:"在现代信息技术中，AD（Active Directory，活动目录）和LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）是两种常用的身份验证和目录服务技术。活动目录是微软公司开发的一种服务器...