linux搭建ldap服务器详细步骤
ldap这种原始的服务器搭建起来⽐较复杂,同时它也是CE必考的(客户端的搭建)。
1、安装openldap-servers软件包
2、查看ldap模板⽂件的存放位置:
3、拷贝ldap模板⽂件到配置⽂件⽬录并修改⽂件名为f。
4、删除/etc/openldap⽬录下原有的⽂件,保留下这⼏个⽂件,注意:以前学时是要删除schema⽂件,直留下三个,但是我测试时如果删除schema服务将失败。
5、修改f⽂件的权限:
6、修改f配置⽂件:如下:(主要配好红⾊的就ok,没有的都是被注释掉的)
复制代码
代码如下:
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args
database bdb suffix "dc=example,dc=com" checkpoint 1024 15 rootdn
"cn=Manager,dc=example,dc=com"
rootpw redhat
directory /var/lib/ldap
index objectClass eq,pres免费永久的linux服务器
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
database monitor
access to * act="cn=Manager,dc=example,dc=com" read by * none
7、重启动ldap服务器:
8、创建ldap⽤户⽬录:
9、编辑⼀个⾃动创建ldap⽤户的脚本:
10 、执⾏此脚本添加⽤户:
11、把ldap⽤户,组分别导出来,到⼀个⽂件中:(例⼦只做了组)⽤户在、/etc/passwd下
12、安装软件包:
13、去它的⽬录下编译ldap⽤户组⽂件:
14、修改migrate_common.ph⽂件:
15、执⾏./migrate_base.pl⽂件,并导出到⼀个⽬录下边,进⾏进⾏修改,只留下最基本的三个配置:
16,、分别使⽤./migrate_passwd.pl ./migrate_group.pl编译我们已经导出的ldap⽤户和组⽂件: /mnt/user /mnt/group分别是从/etc/passwd /etc/group 导出的ldap⽤户和组⽂件
/date/user.ldif /date/group.ldif 是编译后⽣成的⽂件要以ldif结尾
17、看下/date下我们编译好的⼏个⽂件:
18、添加ldap⽤户和组:
⾸先提⽰输⼊密码,其次添加成功。
还有个⽤户,必须⾸先执⾏base.ldif⽂件,它是最基本的配置。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论