背景:客服那边人员流动性大,经常需要配置账号,每次创建账号配置权限比较繁琐。

配置脚本:

ldapadduser.sh

#!/bin/bash

# add ldap user

if [ $# -ne  ]  ||  [[ $ -ne "cn"  ||  $ -ne "eu"  ]] || [[ $ -ne "dev"  ||  $ -ne "cs"  ]];then

   echo "Usage: /bin/bash $0 username [cn|eu] [dev|cs] ." && exit

fi

mail_address="xxxxx.com"

if [ $ == "eu" ];then

    mail_address="xxxxx.com"

fi

cat > add_user.ldif << EOF

dn: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

objectClass: inetOrgPerson

objectClass: top

mail: $@$mail_address

sn: $

cn: $@$mail_address

userPassword: $@$mail_address

EOF

if [ $ == "cs" ];then

cat >add_group.ldif<<EOF

dn: cn=confluence-users,ou=confluence,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net
#add: 添加的属性 ,uniqueMember: cn... 添加的属性值 视个人情况更改

dn: cn=customer service team,ou=confluence,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=jira-software-users,ou=jira,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

EOF

elif [ $ == "dev" ];then

cat >add_group.ldif<<EOF

dn: cn=confluence-users,ou=confluence,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=developer,ou=confluence,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=harbor-dev-developer,ou=harbor,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: member

member: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=jenkins-dev-build,ou=jenkins,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=kibana-software-users,ou=kibana,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=rabbitmq-dev-management,ou=rabbitmq,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

dn: cn=jira-software-users,ou=jira,dc=ldap,dc=xxxx,dc=net

changetype: modify

add: uniqueMember

uniqueMember: cn=$@$mail_address,ou=People,dc=ldap,dc=xxxx,dc=net

EOF

fi

#echo "######请输入ldap管理员密码#####"

echo "#####创建用户#####"

/usr/bin/ldapadd -D cn=Manager,dc=ldap,dc=xxxx,dc=net -y .ldappasswd -x -f add_user.ldif

echo "#####配置权限组#####"

/usr/bin/ldapadd -D cn=Manager,dc=ldap,dc=xxxx,dc=net -y .ldappasswd  -x -f add_group.ldif

if [ $? -eq  ];then

   echo "添加用户成功"

else

   echo "添加用户失败"

fi
printf "ldapadminpassword" >./.ldappasswd       
chmod 400 ./.ldappasswd

#dev为开发人员,cs为客服人员  分别配置不同的权限

#cn为国内同事,eu为欧洲同事,使用邮箱不一样 所以需要区分下

脚本执行示例:

sh ldapadduser.sh test01 cn cs

添加完成后去ldap管理页面查看用户是否添加成功及相应的权限是否配置正确。

脚本自动创建ldap账号的更多相关文章

  1. 案例九:shell脚本自动创建多个新用户,并设置密码

    此脚本是用来批量创建用户并设置用户密码,在企业用非常实用. 脚本一 #!/bin/bash for name in $( seq 1 100 ) do useradd "user$name& ...

  2. Golang bash脚本自动创建一个go工程

    原作者的代码里面,存在智能引号问题,所以他的代码并不能正常运行: 这个是我微调后的版本. 代码如下: #!/bin/bash #————————————– # Module : mk_go_pro.s ...

  3. 【shell脚本】创建账户及删除账户,批量创建账户及批量删除账户===autoCreateUser.sh

    一.字符串运算符 二.创建账户 1.提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码.如果用户不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默认的 123456 ...

  4. Unity VS 创建脚本自动添加头注释-时间-描述-作者等信息

    Unity生成脚本自动添加头注释 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心 ...

  5. 通过Shell脚本来创建批量服务器上的MySQL数据库账号

    1.项目背景 因监控需要,我们需要在既有的每个MySQL实例上创建一个账号.公司有数百台 MySQL 实例,如果手动登入来创建账号很麻烦,也不现实.所以,我们写了一个简单的shell脚本,用来创建批量 ...

  6. 运维常用shell脚本一(系统指标巡检、自动创建用户、跳板机)

    一.系统指标巡检脚本 #!/bin/bash menu(){ cat <<EOF +---------------------------------------------+ | 日常巡 ...

  7. 自动创建新序列号的Cookies脚本

    已知一个网站在被访问的时候会读取电脑上存储的cookies 如果已经有cookie变量存在 则在存在的变量后按顺序增加新的序列 如电脑上有vst1变量的cookie了 那么新用户则自动创建为 vst2 ...

  8. Jenkins 配合 GitLab 实现分支的自动合并、自动创建 Tag

    Jenkins 配合 GitLab 实现分支的自动合并.自动创建 Tag 背景 GitFlow工作流简介 Gitflow工作流定义了一个围绕项目发布的严格分支模型,它会相对复杂一点,但提供了用于一个健 ...

  9. oracle11g interval(numtoyminterval())自动创建表分区

    Oracle11g通过间隔分区实现按月创建表分区 在项目数据库设计过程中由于单表的数据量非常庞大,需要对表进行分区处理.由于表中的数据是历史交易,故按月分区,提升查询和管理. 由于之前对于表分区了解不 ...

随机推荐

  1. Servlet中的请求转发RequestDispatcher接口的forword与Include的区别

    RequestDispatcher接口中具有两个方法: forward() 与 include() 均 可完成请求 的转发.区别如下: forword(): 使用该方法,则当前 的 Servlet 中 ...

  2. app 移动支付

    1.微信 多个端单独对用appid  多个appid  对应到一个商户  先创建appid  然后再关联商户 2.支付宝 多个aliPrivateKey,这个可以生成pkcs8,是用在java里面.非 ...

  3. mysql 导出导入数据库(Mysqldump)备份

    使用mysql不熟练啊!!! mysqldump导出数据库,必须以cmd命令行的形式,在Navicat中以新建查询形式使用Mysqldump不好使的.(本来使用Navicat转储SQL,再导入SQL, ...

  4. Word:不显示图片 + 清空“最近使用的文档”列表

     造冰箱的大熊猫,本文适用于Microsoft Office 2007@cnblogs 2019/3/4 1.Word突然不显示嵌在文本中的图片,只能看到一个空的图片框 解决办法: 1)点击Word左 ...

  5. Fire Game (FZU 2150)(BFS)

    题解:一开始想错了,以为只要烧完就是那个答案,但是这不是最优的结果,需要每两个点都bfs一遍,找到如果能够全部烧完,找到花费时间最小的,如果不能return -1.在bfs的时候,记录答案的方法参考了 ...

  6. flask登录功能实现的思路

    flask登录实现过程思路:前端创建表单,post方法,userno,pwd参数 后端首先创建登录验证函数check(验证函数是指通过request.get来获取前端的userno,pwd.然后将两个 ...

  7. Python 之 subprocess模块

    一.subprocess以及常用的封装函数运行python的时候,我们都是在创建并运行一个进程.像Linux进程那样,一个进程可以fork一个子进程,并让这个子进程exec另外一个程序.在Python ...

  8. 如何使用Navicat监控mysql数据库服务器

    https://jingyan.baidu.com/article/c33e3f48de5208ea15cbb525.html 打开Navicat   点击[工具]菜单,选择[服务器监控]下的[MyS ...

  9. jdk git maven Jenkins的配置

    前言 搭建Jenkins的笔记. JDK 1.  jdk 下载地址 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-down ...

  10. ccf 201703-4 地铁修建(95)(并查集)

    ccf 201703-4 地铁修建(95) 使用并查集,将路径按照耗时升序排列,依次加入路径,直到1和n连通,这时加入的最后一条路径,就是所需要修建的时间最长的路径. #include<iost ...