compiling.ru

LDAP settings

В файле people.ldif удалите все секции, кроме необходимых пользовательских секций и замените все padl на shadow.

[root@icewalker migration]# cat people.ldif

cn: Basil Kurian

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$1$Dr0hxwtg$.zGk8MIf57AHmj6vpD07n.

shadowLastChange: 14791

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 500

gidNumber: 500

homeDirectory: /home/basil

gecos: Basil Kurian

[root@icewalker migration]# ./migrate_group.pl /etc/group group.ldif

Опять же, замените встречающиеся padl на linuxclass и удалите посторонние группы.

[root@icewalker migration]# cat group.ldif

dn: cn=basil,ou=Group,dc=shadow,dc=com

objectClass: posixGroup

objectClass: top

cn: basil

userPassword: {crypt}x

gidNumber: 500

После того, как вы это сделаете, самое время импортировать два файла в ldap:

[root@icewalker migration]# ldapadd -x -W -D “cn=root,dc=shadow,dc=com” -f people.ldif

[root@icewalker migration]# ldapadd -x -W -D “cn=root,dc=shadow,dc=com” -f group.ldif

Теперь у нас есть база данных, заполненная информацией. Самое время проверить ее работу. Сначала, вы можете использовать команду ldapsearch, чтобы увидеть свое имя пользователя:

[root@icewalker migration]# ldapsearch -x ‘cn=basil’

Настрока клиента

Используйте authconfig-gtk или authconfig-tui:

[root@icewalker migration]# authconfig-gtk

Выберите Enable LDAP Support.

LDAP Search Base DN должен быть dc=shadow,dc=com

Сервер LDAP мы будем вводить как ldap://192.168.56.1, это IP сервера.

Как очистить базу данных LDAP

Сначала остановите LDAP:

[root@icewalker ~]# service ldap stop

Перейдите в каталог /var/lib/ldap (это каталог, содержащий вашу базу данных; этот каталог указан в файле slapd.conf).

[root@icewalker ~]# cd /var/lib/ldap

Удалите все базы данных с помощью:

[root@icewalker ~]#  rm *

Снова запустите службу LDAP и заполните ее данными.

.

Ранее:  Пользовательская аутентификация LDAP в CentOS 5.x

.

Оригинал: http://www.howtoforge.com/ldap-user-authentication-on-centos-5.x

Popularity: 4%

Похожие посты: