Voici quelques commandes utiles pour la gestion des utilisateurs.
/usr/sbin/adduser –shell /bin/bash utilisateur
/usr/sbin/usermod -a -G groupe utilisateur
groups utilisateur
Nom du script : adduser_ldap_admin.sh
Utilisation du script : adduser_ldap_admin.sh LOGIN_LDAP
Contenu du script :
/usr/sbin/adduser –shell /bin/bash $1
/usr/sbin/usermod -a -G sudo $1
Lister l’état actuel pour un utilisateur : chage -l utilisateur
Rendre inactif le mot de passe après expiration (connexion via clé ssh possible) : chage -I utilisateur
Modifier les différents paramètres concernant la gestion du mot de passe d’un utilisateur : chage utilisateur
userdel -r utilisateur
PBIS (PowerBroker Identity Services) permet d’interfacer une machine Linux avec un annuaire Active Directory. Il est donc possible d’enregistrer cette machine dans l’AD et que les utilisateurs habilités utilisent leur compte AD pour se connecter dessus.
sudo /opt/pbis/bin/find-user-by-name nom_utilisateur
sudo /opt/pbis/bin/domainjoin-cli query