Como criar um usuário local em sistemas linux habilitados para LDAP

4

Durante a instalação do meu aplicativo, eu costumava criar um novo grupo e um novo usuário usando os comandos 'groupadd' e 'useradd'

groupadd my_group
useradd -r -s /sbin/nologin -g my_group my_user

Mas em uma das máquinas Linux, onde o LDAP está ativado (o servidor LDAP não está em execução nesta máquina, mas está configurado para o cliente LDAP), descubro que os comandos 'groupadd and useradd' estão adicionando grupo e usuário no LDAP e não como usuário / grupo local.

Eu não queria adicionar o usuário / grupo ao LDAP, já que eu realmente precisava de um usuário local, que seria o proprietário do arquivo de configuração do meu aplicativo e um dos processos seria executado usando o novo usuário. Eu não sei que o usuário do LDAP pode ser usado para os comandos chown para alterar as propriedades do arquivo.

No google, descobri que existe um comando luseradd / lgroupadd que pode adicionar o usuário localmente. Mas essas ferramentas estão presentes apenas no RHEL por padrão. Então, em outras distribuições, como Ubuntu e SUSE, ela não está presente por padrão e precisa ser explicitamente instalada. Então eu não posso confiar neste luseradd / lgroupdadd utilitários.

Eu não quero adicionar manualmente o usuário e o grupo no arquivo /etc/group e /etc/passwd , pois é um hack e envolve gerar um ID de grupo e um ID de usuário exclusivos para meu novo grupo e usuário.

  1. Existe alguma outra alternativa para adicionar um usuário local que possa ser usado em todas as distribuições linux?

  2. Qual é a melhor verificação para ver se minha máquina está habilitada para LDAP? Eu quero usar essa verificação para decidir se preciso usar os comandos useradd / groupadd ou não.

por user204499 08.12.2016 / 10:35

1 resposta

0

Se você quiser descartar manualmente a edição do arquivo passwd e do grupo com vipw e vigr , respectivamente, então é muito provável que não haja um método que funcione com "todas as distribuições linux". Mas você mencionou o Ubuntu e o SUSE, que tem maneiras de fazer isso. Tanto o Ubuntu quanto o SUSE possuem 'libuser' em seus repositórios. Você pode instalar o libuser e usar luseradd e lgroupadd, ou você pode incluir o libuser em seu aplicativo.

$ sudo apt-get install libuser
    
por 20.08.2018 / 22:36

Tags