基于用户管理的LDAP用户脚本集。
ldapKIT的Python项目详细描述
LDAP用户脚本工具包
一组python脚本,用作python ldap库的包装器/cli。有一个总体配置文件config.yml。脚本具有以下功能:
- 添加/删除LDAP帐户,
- 根据config.yml中的设置,在所有文件服务器上创建/存档属于这些帐户的用户目录(并设置配额)
- 更改LDAP、Gitlab和邮件列表订阅中的电子邮件地址
- 重置密码
- 在LDAP中创建/删除组
- 从LDAP组中添加/删除用户
所有脚本都提供--help
、--verbose
和--dryrun
标志。
安装
pip install ldapKIT
用户添加/删除
要添加/删除用户,可以使用脚本:particleldapuseradd
和particleldapuserdel -–user NAME
。
还有一个功能可以搜索在n
天内不活动的用户(不活动的意思是:最后一次密码更改时间早于m
天),并用particleldapuserdel –-cleanup
删除这些用户。
userdel脚本不仅可以删除ldap用户,还可以通过ansibe运行删除后任务,例如备份用户目录。
组添加/删除/修改
这是通过工具particleldapgroup
完成的。用法:
# particleldapgroup --help usage: particleldapgroup [-h][--verbose][--dryrun]{create,delete,adduser,deluser,cleanup} ... positional arguments: {create,delete,adduser,deluser,cleanup} create create new group delete delete group adduser add users to group deluser remove users from group cleanup remove non-existant users from group optional arguments: -h, --help show this help message and exit --verbose, -v add more ouput --dryrun, -d don't write anything
更改电子邮件地址
有一个脚本particleldapchangeemail
,它可以更改用户的电子邮件:
- LDAP帐户,
- gitlab帐户(当ldap帐户更改其电子邮件时,该帐户不会更新其数据库)
- 并将其旧/新电子邮件删除/添加到配置的邮件列表中。
示例配置
有关使用完整功能的示例配置,请参见config.yml。另请参阅userdir.yml,这是particleldapuser{add,del}
调用的一个可转移的剧本,用于在foregin文件服务器(在config.yml中设置)上创建/存档用户目录。