Инструменты пользователя

Инструменты сайта


srvldap:centos-ds_useradd

Добавление нового пользователя

Основные правила

  • в ou=Users могут находится только об'екты с установленным значением posixAccount для атрибута objectClass;
  • значение атрибута gidNumber всегда должно быть 1000;
  • значение атрибута uidNumber всегда должно быть уникальным;
  • максимальная длина cn (Common Name) не более должна превышать 12 символов;
  • cn может состоять только из букв латинского алфавита в нижнем регистре (a-z);
  • cn не может содержать пробелов, специальных символов;
  • cn не может совпадать с именами (cn) других об'ектов;
    • перед добавлением новой группы рекомендуется проверить - не существует ли об'ект с таким же cn:
      • меню «Edit»«Search». В поле Path нужно ввести dc=gccc, dc=ru, а строке Name - имя группы.
  • любые изменения, сделанные в ou=Users, следует записывать.

Как создать нового пользователя?

Для создания новой группы нужно подключиться к узлу ds.gccc.ru с помощью программы LdapAdmin с правами Directory Manager, выбрать пункт ou=Users (в левой части окна), правой клавишей мыши вызвать контекстное меню и перейти к пункту «New»«User…«



В появившемся окне «Create User» нужно заполнить следующую поля:

  • Вкладка Account.
  • 1. First name [givenName] - имя.
  • 2. Initials [initials] - инициалы - первые буквы имени и фамилии.
  • 3. Second Name [sn] - фамилия.
  • 4. Username [cn] - имя пользователя, используемое для авторизации.
  • 5. Login shell [loginShell] - оболочка для входа в систему (unix). Всегда устанавливать /sbin/nologin.
  • 6. Home Directory [homeDirectory] - домашняя директория пользователя. Всегда устанавливать /home/$Username.
  • 7. Samba Account - доступ на файловые серверы (установить «галочку»).




  • Вкладка Samba.
  • 8. Выбрать из выпадающего списка Domain: значение GCCC.RU.
  • 9. Выбрать из выпадающего списка Home Drive: значение Z:.
  • 10. Убрать «галочку» User must change the password on next logon.




  • Вкладка Business.
  • 11. Добавить с помощью кнопки Add корпоративный e-mail адрес в домене gccc.ru.
  • 12. Новая учётная запись пользователя почти готова. Осталось изменить атрибуты gidNumber и uidNumber, т.к. в диалоговом окне «Create User» задать значений для этих свойств об'екта нельзя. Для редактирования атрибутов требуется:
    • выбрать нового пользователя в ou=Users, вызвать контекстное меню правой клавишей мыши и выбрать пункт «Edit Entry…«:




  • в окне редактора отредактировать пункты gidNumber (значение всегда 1000) и uidNumber (уникальный ID пользователя). Затем в меню в верхней части окна нажать «File»«Save and close».




  • 13. Настоятельно рекомендуется проверить все данные пользователя, т.к. ошибка может вызвать самые непредсказуемые последствия!



  • 14. Внести необходимые изменения в список пользователей.


srvldap/centos-ds_useradd.txt · Последние изменения: 2014/05/23 11:21 — Alex