S50CREATE_Ldap

S50CREATE_Ldap_u.sh 会在创建新 UNIX 用户时将其上载到 LDAP。

CA ControlMinder 提供了一个示例 shell 脚本，用于将新 UNIX 用户自动导入 LDAP 服务器。您需要的脚本可能与该示例有所不同。

要部署示例 shell 脚本（假定您使用的是提供的 exit 脚本），请执行以下操作：

将 S50CREATE_Ldap_u.sh 文件复制到 ACInstallDir/exits/USER_POST 目录。在该目录下，脚本成为 post‑user exit。
在 seos.ini 文件的 [ldap] 部分中，将 base_entry 标记设置为 LDAP 基本条目。
例如，对于位于加拿大的名为 ServerWorld 的组织，基本条目可能为：o=ServerWorld，c=CA。
在同一部分中，将主机名设置为 LDAP 服务器的主机名。将路径设置为 LDAP 基本目录。（示例脚本在该目录下的 bin 目录中查找 line 命令实用程序。）

公用名称 (cn) 源自用户的全名。例如，如果 CA ControlMinder 数据库仅包含用户名和姓，则该用户名和姓构成公用名称。实际上将限制您只能使用公用名称，所以建议您不要根据用户名创建公用名称。

随后使用 selang 添加到 UNIX 中的每个用户都被自动上载到 LDAP 服务器。如果 LDAP 中已经存在该用户，则会生成错误消息。

使用此脚本添加用户时，相关的 LDAP 将回复，如果存在该用户则警告将被收集到 /tmp/add_User2Ldap.tcl.log 文件中。您可以使用 vi 或任何其他标准 UNIX 编辑器检查此文件是否存在错误。每次添加新用户时，该文件都会被一组新的回复和警告覆盖。

更多信息：