新建LDAP用户

• 创建一个Linux系统用户

useradd -d /home/test11/ test11

• 新建test11.ldif 写入以下内容

#cat test11.ldif 
dn: cn=test11,ou=users,dc=hadoop,dc=apache,dc=org
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
uid: test11
cn: test11
sn: test11
uidNumber: 1034
gidNumber: 1003
loginShell: /bin/bash
homeDirectory: /home/test11/

有看到说，使用以下命令来迁移uuid到ldap：

/usr/share/openldap/migration/migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif

然鹅，并没有找到migrate_passwd.pl 这个文件，最后发现直接写ldif文件是可行的。

• 创建ldap用户

ldapadd -x -D "cn=Manager,dc=hadoop,dc=apache,dc=org" -w ldap管理员密码  -f /root/test11.ldif 

如果启用了kerberos，现在便可以分配principal。注意：要先创建ldap用户，再分配principal。