#!/tools/cfr/bin/perl

#this is a module that will find user's mailbox using UID:

#contact bobo5620301@163.com 

#8/17/2012 


sub get_mailaddress{

use Net::LDAP;

$LDAPServer = 'ldap.lsil.com';

#$argString = join("*", @ARGV);

my $ldap = Net::LDAP->new("$LDAPServer") or die "$@";

$ldap->bind ;    # an anonymous bind

 $mesg = $ldap->search (  # perform a search

  base   => "ou=lsil.com,o=lsi logic",

  filter => "| (uid=*$uid*) $extraFilter ",

  attrs  => ['mail'],

             );

$mesg->code && die $mesg->error;

my $max = $mesg->count;

for ($i =0; $i < $max; $i++) {

  my $entry = $mesg->entry($i);

# build an array of attributes

  foreach my $attr ($entry->attributes) {

    print $entry->get_value($attr),"\n";

  }

}


$ldap->unbind;   # take down session

exit;

}

$uid="ricwang";

& get_mailaddress ($uid);

 
				
转载于:https://blog.51cto.com/bobo5620301/965550

导语：记录一下在linux中 创建ldap用户
需要先创建一个ldif文件
dn: uid=wiki-test03,ou=Group,dc=ihaozhuo,dc=com
ou: Users
uid: wiki-test03
sn: wiki-test03
cn: wiki-test03
givenName: wiki-test03
displayName: wiki-test03
mail: wiki-test03@ihaozhuo.com
objectClass: inetOrgPerson
userpassword: Welcome1


然后通过命令创建ldap用户即可
# 需要手动输入密码
ldapadd -x -D "cn=admin,dc=ihaozhuo,dc=com" -W -f passwd_ldapuser1.ldif

# 免交互
ldapadd -x -D "cn=admin,dc=ihaozhuo,dc=com" -w $password -f passwd_ldapuser1.ldif


测试ldap用户
可以登录wiki 证明已经创建ldap用户 只是没有授权

问题
删除ldap用户后，使用id命令查看，发现仍然是之前的结果
[root@hadoop48 ~]# id ldapuser2
uid=1002(ldapuser2) gid=1002 groups=1002
[root@hadoop48 ~]# more /etc/passwd | grep ldapuser
[root@hadoop48 ~]# ldapsearch -D "cn=Manager,dc=macro,dc=com" -W | grep dn
Enter LDAP Password: 
dn: dc=macro,dc=com
dn: cn=Manager,dc=macro,dc=com
dn: ou=People,dc=macro,dc=com
dn: ou=Group,dc=macro,dc=com
dn: cn=root,ou=Group,dc=macro,dc=com
dn: uid=root,ou=People,dc=macro,dc=com
 lbWQzWmlYaTBEQnRuU0Y1dnVTcHpwaWMvMFdnQkpUS2lqV2dRcndFU0drdHFQUHNqOFFGaXh4QUtt
dn: uid=hive,ou=People,dc=macro,dc=com
dn: cn=hive,ou=Group,dc=macro,dc=com
dn: uid=impala,ou=People,dc=macro,dc=com
dn: cn=impala,ou=Group,dc=macro,dc=com
dn: uid=hdfs,ou=People,dc=macro,dc=com
dn: cn=hdfs,ou=Group,dc=macro,dc=com

解决
在使用FreeIPA进行用户管理的时候，当做一些修改时，ipa客户端无法及时同步到修改后的信息。

一些修改操作如：

删除用户，重新创建
删除用户组，重新创建
修改用户组id

这些操作都会改变用户id或者组id，而ipa客户端无法及时同步这些变化，因为客户端使用SSSD服务缓存ipa信息，我记得SSSD默认的更新频率是1小时，不过不太确定，然而这不是重点，重点是我们怎么手动更新ipa客户端信息。

显而易见，清除SSSD缓存就行，ipa客户端会重新获取ipa信息。

对于清除SSSD缓存的方法有以下两种：

删除缓存文件
使用sss_cache命令清理缓存

下面简单描述一下这两种方法的操作步骤。
sss_cache命令
sss_cache命令是SSSD服务提供的，用于操作缓存。

可以使用sss_cache清除用户信息和组信息等。
这里提供几个命令，其他请自行了解。
清除全部缓存信息：
sss_cache -E

清除指定用户的缓存信息：
sss_cache -u user1

删除缓存文件
这个方法简单有效，但是有一定的风险，需要谨慎操作。
操作方法如下：
systemctl stop sssd
rm -rf /var/lib/sss/db/*
systemctl restart sssd

重启SSSD服务后，可以使用linux的id命令查看用户信息，应该可以看到信息已更新
参考

https://blog.csdn.net/xwd127429/article/details/108474042

https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache

1.为每个新的用户创建个LDIF文件

#cat zhouly.ldif

dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com

objectClass:account

objectClass:posixAccount

objectClass:top

objectClass:shadowAccount

uid:zhouly

cn:zhouly

loginShell:/bin/bash

userPassword:zhouly267489

uidNumber:4001

gidNumber:4801

homeDirectory:/home/zhouly

dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com

objectClass:posixGroup

objectClass:top

cn:fkclgroup

gidNumber:4801

memberUid:zhouly



2.添加用户组

#cat addgroup.ldif

dn:cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com

objectClass:posixGroup

objectClass:top

cn:fkclgroup

gidNumber:4801

ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f addgroup.ldif

3.添加用户

#cat adduser.ldif

dn: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

uid: zhouly

cn: zhouly

loginShell: /bin/bash

userPassword: password

uidNumber: 4001

gidNumber: 4801

homeDirectory: /home/zhouly



ldapadd -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f adduser.ldif

4.添加用户到组

#cat u2g.ldif

dn: cn=fkclgroup,ou=Group,dc=prod,dc=hadoop,dc=feidai,dc=com

changetype: modify

add: memberuid

memberuid: uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com

ldapmodify -x -W -D "cn=Manager,dc=prod,dc=hadoop,dc=feidai,dc=com" -f u2g.ldif

5.清空SSSD,并重启sssd 服务

rm -f /var/lib/sss/db/cache_default.ldb

service sssd restart

6.列出当前用户和组

ldapsearch -x

7.添加 Principal

kadmin.local -q "addprinc -pw test123 user2@PROD.HADOOP.FEIDAI.COM"

8.删除 Principal

kadmin.local -q "delete_principal user2@PROD.HADOOP.FEIDAI.COM"

8.列出当前的Principal

kadmin.local -q listprincs

9.生成keytab文件

kadmin.local -q "ktadd -k user2.keytab user2@PROD.HADOOP.FEIDAI.COM"

转载于:https://my.oschina.net/u/2510243/blog/1545816