Redhat 6下构建LDAP服务
|
高亮部分为刚才生成的密码(加密后的)。 配置文件最后几行的权限部分我们也要做相应的更改: 原内容:
更改为:
保存退出。 拷贝DB_CONFIG文件到指定目录 # cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 删除默认/etc/openldap/slapd.d下面的所有内容,否则后面在使用ldapadd的时候会报错: # rm -rf /etc/openldap/slapd.d/* 启动LDAP的slapd服务,并设置自启动: # service slapd restart # chkconfig slapd on 赋予配置目录相应权限: # chown -R ldap:ldap /var/lib/ldap # chown -R ldap:ldap /etc/openldap/ 测试并生成配置文件: slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 返回config file testing succeeded,则配置成功。 赋予生成的配置文件予权限并重启: # chown -R ldap:ldap /etc/openldap/slapd.d # service slapd restart 创建一个账号,以备客户端测试登陆 # useradd ldapuser1 # passwd ldapuser1 至此,这些用户仅仅是系统上存在的用户(存储在/etc/passwd和/etc/shadow上),并没有在LDAP数据库里,所以要把这些用户导入到LDAP里面去。但LDAP只能识别特定格式的文件 即后缀为ldif的文件(也是文本文件),所以不能直接使用/etc/passwd和/etc/shadow。 需要migrationtools这个工具把这两个文件转变成LDAP能识别的文件。 安装配置migrationtools # yum install migrationtools -y 进入migrationtool配置目录 # cd /usr/share/migrationtools/ 首先编辑migrate_common.ph # vi migrate_common.ph 找到如下内容(大概在70行):
修改为:
(编辑:徐州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
