科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道构建基于NFS文件系统的Openldap身份验证

构建基于NFS文件系统的Openldap身份验证

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

LDAP是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。

作者:kit 来源:赛迪网 2008年6月18日

关键字: Linux 命令行 技巧

  • 评论
  • 分享微博
  • 分享邮件

一、说明

  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。

  二、下载软件

  ftp://ftp.openldap.org/pub/OpenLDAP/openldap-stable/openldap-stable-20070831.tgz

  三、解压安装

  操作环境:RHEL AS4
  #gunzip openldap-stable-20070831.tgz
  #tar xvf openldap-stable-20070831.tar -C /tmp
  #cd /tmp
  #./configure --prefix=/usr/local/openldap
  #make depend
  #make
  #make test
  #make install  

  四、相关配置目录

  LDAP后台程序slapd目录:/usr/local/openldap/libexec
  配置文件目录:/usr/local/openldap/etc
  运行数据库目录:/usr/local/openldap/var/openldap-data
  OpenLDAP工具目录:/usr/local/openldap/bin

  五、修改配置文件

  1) 更改配置文件/usr/local/etc/openldap/slapd.conf
  在include /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行,包括所有的方案。  
      include /usr/local/etc/openldap/schema/corba.schema
      include /usr/local/etc/openldap/schema/cosine.schema
      include /usr/local/etc/openldap/schema/inetorgperson.schema
      include /usr/local/etc/openldap/schema/java.schema
      include /usr/local/etc/openldap/schema/krb5-kdc.schema
      include /usr/local/etc/openldap/schema/misc.schema
      include /usr/local/etc/openldap/schema/nadf.schema
      include /usr/local/etc/openldap/schema/nis.schema
      include /usr/local/etc/openldap/schema/openldap.schema

  2) 在文件slapd.conf的"dbm database definitions"部分更改相应的
      suffix,rootdn行如下
      database dbm
      suffix "dc=example,dc=com"
      rootdn "cn=root,dc=example,dc=com"
      rootpw secret
      directory /usr/local/openldap/var/openldap-data
      rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合
      Unix/Linux中root具有最高权限的传统。

  3) 现在可以启动slapd了,运行/usr/local/openldap/libexec/slapd

  可以考虑把/usr/local/bin and /usr/local/libexec加到搜索路径中,即加到/etc/profile 中的PATH行:

  PATH="$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/openldap/libexec"
  这样下次登录后只需键入slapd

  4)测试ldap server是否正常工作。

  运行下面的命令检查是否有相应的输出。

  #ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"

  5) 下载个migration脚本来创建.ldif文件,链接地址:

  http://www.padl.com/download/MigrationTools.tgz
  #gunzip MigrationTools.tgz;tar xvf MigrationTools.tar -C /usr/local/openldap
  #cd /usr/local/openldap/MigrationTools-47
  先编辑migrate_common.ph 文件,将其中两行改为下列形式
  $DEFAULT_MAIL_DOMAIN = "example.com";
  $DEFAULT_BASE = "dc=example,dc=com";
  要注意修改的方法要和您/usr/local/openldap/etc/openldap/slapd.conf中的dc=example,dc=com 相对应

  创建base.ldif文本文件

  执行
  #./migrate_base.pl > /root/base.ldif
  #./migrate_group.pl /etc/group >> /root/base.ldif
  #./migrate_passwd.pl /etc/passwd >> /root/base.ldif
 
  用ldapadd添加记录进入LDAP数据库.
  文件内容如下: 
  dn: dc=example,dc=com
  dc: example
  objectClass: top
  objectClass: domain

  dn: ou=Hosts,dc=example,dc=com
  ou: Hosts
  objectClass: top
  objectClass: organizationalUnit
  ………………more……………………………………………………

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章