S50CREATE_Ldap_u

S50CREATE_Ldap_u.sh 会在创建新 UNIX 用户时将其上载到 LDAP。
cminder12901cn
S50CREATE_Ldap_u.sh 会在创建新 UNIX 用户时将其上载到 LDAP。
CA ControlMinder 提供了一个将新 UNIX 用户自动导入 LDAP 服务器的示例 shell 脚本。 您需要的脚本可以与该示例有所不同。
要使用示例 shell 脚本,假定您已使用提供的 exit 脚本,请执行以下操作:
  1. 将 S50CREATE_Ldap_u.sh 文件复制到
    ACInstallDir
    /exits/USER_POST 目录。 在该目录下,脚本成为 post-user exit。
  2. 在 seos.ini 文件的 [ldap] 中,将 base_entry 标记设置为 LDAP 基本条目。
    例如,对于位于加拿大的名为 ServerWorld 的组织,基本条目可能为:o=ServerWorld, c=CA。
  3. 在同一部分中,将主机名设置为 LDAP 服务器的主机名。 将路径设置为 LDAP 基本目录。 (示例脚本在此目录下 bin 目录中寻找命令行实用程序。)
公用名称 (cn) 派生自用户的全名。 例如,如果 CA ControlMinder 数据库仅包含用户名和姓,则它们将构成公用名称。 您基本上被锁定在公用名称中,因此我们建议您不要将其基于用户名。
随后使用 selang 添加到 UNIX 的每个用户都被自动上传到 LDAP 服务器。 如果用户在 LDAP 中已经存在,则会出现错误消息。
使用此脚本添加用户时,便会在 /tmp/add_User2Ldap.tcl.log 文件中收集相关的 LDAP 答复和警告(如果存在)。 您可以使用 vi 或任何其他标准 UNIX 编辑器检查该文件以检查是否有错误。 每次添加新用户时,该文件会被新的答复和警告集所覆盖。