基于LinuxOPENldap实验之账户管理
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-23
在linux下使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题.本实验是演示如何配置服务器和客户机OPENldap服务的.
实验环境:VMWare虚拟机下Red Hat Linux 企业版5.4 两台
准备工作:两台虚拟机分别为服务器和客户机.在服务器端安装openldap-servers软件包,在客户端安装openldap-clients软件包.
在该文档中,为了节约时间,所有试验步骤均摘自实验代码.还请各位朋友见谅!
1、 切换到/usr/share/openldap/migration/目录下,来编辑migrate_common.ph文件,
修改71、72行如下内容:
[root@ldap ~]# cd /usr/share/openldap/migration/
[root@ldap migration]# vim migrate_common.ph
70 # Default DNS domain
71 $DEFAULT_MAIL_DOMAIN = "example.com";
72
73 # Default base
74 $DEFAULT_BASE = "dc=example,dc=com";
2、在服务器端添加linuxtro1和linuxtro2两个用户,并添加密码为redhat
[root@ldap ~]# useradd linuxtro1 && echo redhat | passwd --stdin linuxtro1
Changing password for user linuxtro1.
passwd: all authentication tokens updated successfully.
[root@ldap ~]# useradd linuxtro2 && echo redhat | passwd --stdin linuxtro2
Changing password for user linuxtro2.
passwd: all authentication tokens updated successfully.
3、在/root/下创建ldap目录,用于存放条目文件.
[root@ldap ~]# mkdir /root/ldap
拥有帝国一切,皆有可能。欢迎访问phome.net
[root@ldap ~]# cd /usr/share/openldap/migration/
4、迁移base.ldif 、passwd.ldif和group.ldif文件,这个步骤有顺序, 先迁移bash.ldif文件
[root@ldap migration]# ./migrate_base.pl > /root/ldap/base.ldif
[root@ldap migration]# tail -2 /etc/passwd > /tmp/passwd
[root@ldap migration]# tail -2 /etc/group > /tmp/group
[root@ldap migration]# ./migrate_passwd.pl /tmp/passwd /root/ldap/passwd.ldif
[root@ldap migration]# ./migrate_group.pl /tmp/group /root/ldap/group.ldif
[root@ldap migration]# cd /root/ldap/
[root@ldap ldap]# ll
total 24
-rw-r--r-- 1 root root 1200 Mar 31 18:57 base.ldif
-rw-r--r-- 1 root root 270 Mar 31 18:59 group.ldif
-rw-r--r-- 1 root root 722 Mar 31 18:59 passwd.ldif
5、分别将base.ldif、passwd.ldif和group.ldif文件导入到ldap中去.
[root@ldap ldap]# ldapadd -D "cn=Manager,dc=example,dc=com" -W -x -f base.ldif
Enter LDAP Password:
adding new entry "dc=example,dc=com"
adding new entry "ou=Hosts,dc=example,dc=com"
adding new entry "ou=Rpc,dc=example,dc=com"
adding new entry "ou=Services,dc=example,dc=com"
adding new entry "nisMapName=netgroup.byuser,dc=example,dc=com"
adding new entry "ou=Mounts,dc=example,dc=com"
adding new entry "ou=Networks,dc=example,dc=com"
adding new entry "ou=People,dc=example,dc=com"
adding new entry "ou=Group,dc=example,dc=com"
拥有帝国一切,皆有可能。欢迎访问phome.net
adding new entry "ou=Netgroup,dc=example,dc=com"
adding new entry "ou=Protocols,dc=example,dc=com"
adding new entry "ou=Aliases,dc=example,dc=com"
adding new entry "nisMapName=netgroup.byhost,dc=example,dc=com"
[root@ldap ldap]# ldapadd -D "cn=Manager,dc=example,dc=com" -W -x -f group.ldif
Enter LDAP Password:
adding new entry "cn=linuxtro1,ou=Group, |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Squid linux第二天下一篇: linux 软RAID图解教程
关于基于LinuxOPENldap实验之账户管理的所有评论
