11.3. 添加 LDIF 文件中定义的 IdM stage 用户
按照以下流程访问 IdM LDAP ,并使用 LDIF 文件添加 stage 用户。虽然下例中演示了添加一个单独的用户,但可以以批量模式在一个文件中添加多个用户。
先决条件
- IdM 管理员已为其创建了 provisionator 帐户及密码。详情请参阅 为 stage 用户帐户的自动激活准备 IdM 帐户。
- 作为外部管理员,您知道 provisionator 帐户的密码。
- 您可以从 LDAP 服务器通过 SSH 连接到 IdM 服务器。
您可以提供 IdM stage 用户必须有的最小的属性集来允许正确处理用户生命周期,即:
-
可区分的名称
(dn) -
通用名称
(cn) -
姓氏
(sn) -
uid
-
步骤
在外部服务器上,创建一个包含有关新用户信息的 LDIF 文件:
dn: uid=stageidmuser,cn=staged users,cn=accounts,cn=provisioning,dc=idm,dc=example,dc=com changetype: add objectClass: top objectClass: inetorgperson uid: stageidmuser sn: surname givenName: first_name cn: full_name
将 LDIF 文件从外部服务器传到 IdM 服务器:
$ scp add-stageidmuser.ldif provisionator@server.idm.example.com:/provisionator/ Password: add-stageidmuser.ldif 100% 364 217.6KB/s 00:00
使用
SSH
协议,以 provisionator 身份连接到 IdM 服务器:$ ssh provisionator@server.idm.example.com Password: [provisionator@server ~]$
在 IdM 服务器上,获取 provisionator 帐户的 Kerberos 票据授予票(TGT):
[provisionator@server ~]$ kinit provisionator
输入
ldapadd
命令,以及 -f 选项和 LDIF 文件的名称。指定 IdM 服务器的名称和端口号:~]$ ldapadd -h server.idm.example.com -p 389 -f add-stageidmuser.ldif SASL/GSSAPI authentication started SASL username: provisionator@IDM.EXAMPLE.COM SASL SSF: 256 SASL data security layer installed. adding the entry "uid=stageidmuser,cn=staged users,cn=accounts,cn=provisioning,dc=idm,dc=example,dc=com"