- 创建一个Linux系统用户
useradd -d /home/test11/ test11
- 新建test11.ldif 写入以下内容
#cat test11.ldif
dn: cn=test11,ou=users,dc=hadoop,dc=apache,dc=org
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
uid: test11
cn: test11
sn: test11
uidNumber: 1034
gidNumber: 1003
loginShell: /bin/bash
homeDirectory: /home/test11/
有看到说,使用以下命令来迁移uuid到ldap:
/usr/share/openldap/migration/migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif
然鹅,并没有找到migrate_passwd.pl 这个文件,最后发现直接写ldif文件是可行的。
- 创建ldap用户
ldapadd -x -D "cn=Manager,dc=hadoop,dc=apache,dc=org" -w ldap管理员密码 -f /root/test11.ldif
如果启用了kerberos,现在便可以分配principal。注意:要先创建ldap用户,再分配principal。
网友评论