Я настроил свой сервер CentOS 5.3 для аутентификации вне LDAP и могу добавлять пользователей вручную через Apache Directory Studio 1.4. Теперь, когда это настроено, есть ли предпочтительный "способ CentOS" для управления пользователями в LDAP? Есть еще одна ветка, в которой рассказывается об общих способах сделать это, но ни одно из этих решений недоступно в репозитории пакетов CentOS по умолчанию.
Нет, официального "способа CentOS" для управления пользователями в LDAP не существует. Это немного раздражает, поскольку по умолчанию useradd / usermod / etc. инструменты работают только со схемой по умолчанию / etc / passwd. Официальным сервером LDAP является openldap, и есть несколько основных инструментов командной строки, но нет ничего, что было бы легко использовать для управления пользователями. Мы используем веб-систему под названием Gosa, еще один популярный вариант - это собственные сценарии, построенные на основе инструментов командной строки LDAP.
Если поиск следующего uid / gid - единственная проблема, вы можете посмотреть phpldapadmin. Лично у меня есть собственный сценарий python, который делает это за меня ...