背景:そこに顧客サービスのスタッフの移動度は、多くの場合、アカウントを作成するたびに権限がもっと面倒な設定するには、アカウントを設定する必要があります。
配置脚本:
ldapadduser.sh
#!/ binに/ bashのの #ldapユーザーを追加する 場合は、[$#-ne 3 ] || [[$ 2 -ne " CN " || $ 2 -ne " EU " ]] || [[$ 3 -ne " DEV " || $ 2 -ne " CS " ]]; その後、 エコー " 使い方:[| EU CN] [DEV | CS] / binに/ bashの$ 0のユーザー名を" &&の出口1 Fi回線 MAIL_ADDRESS = " xxxxx.com " " EU " ]; その後、 MAIL_ADDRESS = " xxxxx.com " Fi回線 猫 > add_user.ldif << EOFの DN:CN = $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット のobjectClass:inetOrgPersonの オブジェクトクラス:トップ メール: $ 1 $のMAIL_ADDRESSの@ SN:$ 1 CN:$ 1 @ $ MAIL_ADDRESS のuserPassword:$ 1 @ $ MAIL_ADDRESS EOF であれば [$ 3 == " CS " ]; その後、 猫> << add_group.ldif EOF DN:CN =合流-ユーザー、OU =のConfluence、DC = LDAP、DC = XXXX、DC = NET 変更タイプ:変更 のuniqueMember:追加 のuniqueMember:CN = $を。1 $のMAIL_ADDRESS、OU =人々 @、 = LDAP DCは、直流= xxxxの、DC = NET
#add:追加プロパティは、uniqueMemberのは:CN ...個々の状況に変わり応じて、プロパティの値を追加し ます。dn:CNは、カスタマーサービスチーム、OU =のConfluence、LDAPのDC =、DCを= = XXXX、DC = NET 変更タイプ:変更 のuniqueMember:追加 のuniqueMember:CN = $を。1 $のMAIL_ADDRESS @、OU =人、DC = LDAP、DC = XXXX、DC = NET DN:CN = JIRA-ソフトウェア・ユーザー、OU = JIRA、 LDAP = DC、DC = XXXX、DC = NET のuniqueMember:CN 変更タイプ:変更 追加:のuniqueMember= $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット EOFの elifの [$ 3 == " DEV " ]; その後、 猫 > add_group.ldif << EOFの DN:CN =合流ユーザー、OU =合流、DC = LDAP、直流= xxxxの、DC = ネット 変更タイプ:変更 追加:のuniqueMember のuniqueMember:CN = $ 1 @ $ MAIL_ADDRESS、OU =人々 、DC = LDAP、DCはXXXX、DC = = ネット DN:CN、=開発者、OU =合流、DC = LDAPをDCがXXXX、DC = = ネット 変更タイプを:変更 のuniqueMember:追加 のuniqueMember:CN = $ 1@ $ MAIL_ADDRESS、OU =人、DC = LDAP、DCはXXXX、DC = = ネット DN:CN、=港-DEV-開発者、OU =港、DC = LDAPをdcがXXXX、DC = = ネット 変更:変更タイプ の追加を:メンバーを メンバー:CN = $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット DN:CN =ジェンキンス-devのビルド、OU =ジェンキンス、DC = LDAP、直流= xxxxの、DC = ネット 変更タイプ:変更 追加を:のuniqueMember のuniqueMember:CN = $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット DN:CN = kibana-ソフトウェア・ユーザー、OU = kibana、DC = LDAP、DC = XXXX、DC = ネット 変更タイプ:変更 のuniqueMember:追加 のuniqueMember:CN = $を1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット DN:CN =のRabbitMQ-devの管理、OU =のRabbitMQ、DC = LDAP、直流= xxxxの、DC = ネット 変更タイプ:変更 追加を: uniqueMember のuniqueMember:CN = $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、直流= xxxxの、DC = ネット DN:CN = JIRA-ソフトウェア・ユーザー、OU = JIRA、DC = LDAP、直流= xxxxの、DC = ネット 変更タイプ:変更 のuniqueMember:追加 のuniqueMember:CN = $ 1 @ $ MAIL_ADDRESS、OU =人、DC = LDAP、DCはXXXX、DC = = ネット EOF Fiの #エコー " 请######を输入LDAP管理员密码#を#### 「 エコー 」#####ユーザー#####を作成する" の/ usr / binに/ ldapaddを-D CN =マネージャ、LDAPのDC =、直流= xxxxの、DC = NET -x -y .ldappasswd - F add_user.ldif エコー " #グループ設定権#### ##### " は/ usr / binに/ ldapaddを-D CN =マネージャ、DC = LDAP、DC = XXXX、DC = -Yは、-X-NETを.ldappasswd - Fのadd_group.ldif IF [$ ?-eq 0 ]; その後、 エコー 「に成功したユーザを追加し、」 他 エコー 「ユーザーが失敗した追加」 Fiの
printfの"ldapadminpassword"> ./。ldappasswd
はchmod 400 ./.ldappasswd
開発者のための#DEV、CSは、顧客サービスのスタッフのために異なるアクセス許可を設定します
国内の同僚、EUの欧州の同僚、メールボックスを使用するための#cnは同じではありませんので、下を区別する必要があります
スクリプトの実行例:
SH ldapadduser.sh TEST01 CN CS
ユーザーが正常に追加され、適切なアクセス権が正しく設定されている場合、LDAP管理ページの完了後確認してください。