想要让LDAP用户和组与Linux用户和组同步,试过很多教程文档,但是都没有实现,有没有比较完整的配置文档
要实现LDAP与Linux本地用户同步,可以使用ldapsearch和awk命令结合pwd命令来完成。以下是一个简单的解决方案:
openldap-clients包,如果没有安装,可以使用以下命令安装:sudo apt-get install openldap-clients
sync_ldap_to_local.sh的脚本文件,并添加以下内容:#!/bin/bash
# LDAP服务器地址和端口
LDAP_SERVER="ldap://your_ldap_server:389"
# LDAP搜索的基本DN(Distinguished Name)
BASE_DN="ou=users,dc=example,dc=com"
# 本地用户目录
LOCAL_USERS_DIR="/home/local_users"
# LDAP中的用户属性映射到本地用户的属性
ATTRIBUTES=(uid cn displayName)
-----希望能对你有所帮助
# 从LDAP同步用户信息到本地用户目录
for user in $(ldapsearch $LDAP_SERVER -x -D "${BASE_DN}" -w your_password ${ATTRIBUTES[@]} | awk -F, '{print $1, $3}'); do
local_user=$(echo $user | cut -d, -f1)
local_displayname=$(echo $user | cut -d, -f3)
mkdir -p "${LOCAL_USERS_DIR}/${local_user}"
cp "/etc/passwd" "${LOCAL_USERS_DIR}/${local_user}/"
sed -i "s/^${local_user}:.*:.*:.*:.*:.*/${local_user}:x:${local_displayname}:/" "${LOCAL_USERS_DIR}/${local_user}/passwd"
done
注意:请将your_ldap_server、your_password、BASE_DN等变量替换为实际的LDAP服务器地址、密码、基本DN以及需要同步的用户属性。
chmod +x sync_ldap_to_local.sh
./sync_ldap_to_local.sh
0 1 * * * /path/to/sync_ldap_to_local.sh