首页 > 代码库 > linux LDAP配置
linux LDAP配置
网络资源查找、用户访问控制、认证信息查询、网络安全、商务网的通用数据库服务和安全服务。
目录服务是一种特殊的数据库系统,并专门针对读取、浏览、搜索操作进行了特定的优化。
/etc/openldap/ldap.conf定义全局性的内容
拷贝配置文件:/usr/share/openldap-servers/slapd.conf.obsolete
cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
创建管理员密码:
slappasswd
这里我输入的123456
{SSHA}WidKJ2k3LackYaz8cbOCatTgOOKmemua
slaptest -f /etc/openldap/slapd.conf -F/etc/openldap/slapd.d
Serviceslapd restart
拷贝配置文件:/usr/share/openldap-servers/DB_CONFIG.example
cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
Chmod640 /etc/openldap/slapd.conf
chown ldap:ldap slapd.conf
重启服务
创建几个用户如:user1/user2/user3
安装migrationtools.noarch软件包
编辑文件:
/usr/share/migrationtools/migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN= "my-domain.com";
# Default base
$DEFAULT_BASE ="dc=my-domain,dc=com";
./migrate_passwd.pl /etc/passwd > /home/user.ldif
./migrate_group.pl/etc/group >/home/group.ldif
/usr/share/migrationtools/migrate_base.pl> /home/base.ldif
编辑三个文件:
[root@victormigrationtools]# catexample.ldif
dn:dc=my-domain,dc=com
dc: my-domain
objectClass:dcObject
objectClass:organizationalUnit
ou: my-domain.com
[root@victormigrationtools]# catou_people.ldif
dn:ou=people,dc=my-domain,dc=com
objectClass:organizationalUnit
ou: people
[root@victormigrationtools]# cat ou_group.ldif
dn:ou=group,dc=my-domain,dc=com
objectClass:organizationalUnit
ou: group
/etc/openldap/slapd.d下面的所有内容
修改所属组:
/var/lib/ldap
/etc/openldap/
下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/base.ldif
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/user.ldif
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/group.ldif
重启slapd服务
测试:
Ldapsearch -x -b "dc=my-domain,dc=com"
显示以下信息:
# user1, People,my-domain.com
dn:uid=user1,ou=People,dc=my-domain,dc=com
uid: user1
cn: user1
objectClass: account
objectClass:posixAccount
objectClass: top
objectClass:shadowAccount
userPassword::e2NyeXB0fSQ2JFRDMTIxU0pUJE5ldGxwSTZQTlJhdG5NeDVSd2o3RWh0WmdhZ2J
KLmNjRjBHUGQ3UEhmWVdTOEdoYUhZbHZ0ZnZVWUF0aU5WZFhBTW9hOGJiTnkwdWNkeDRBQlRwNXUw
shadowLastChange:17216
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell:/bin/bash
uidNumber: 501
gidNumber: 502
homeDirectory:/home/user1
本文出自 “小V运维之路” 博客,请务必保留此出处http://victor2016.blog.51cto.com/6768693/1901484
linux LDAP配置