compiling.ru

Пользовательская аутентификация LDAP в CentOS 5.x

Это руководство рассказывает, как вы можете установить пользовательскую аутентификацию LDAP в системе CentOS 5.x.

Domain name: shadow.com

LDAP Server IP: 192.168.56.1

Настройка сервера

Необходимые пакеты: openldap-servers

[root@icewalker ~]# vi /etc/openldap/slapd.conf

Установите такие значения:

suffix        «dc=shadow,dc=com»

rootdn        «cn=root,dc=shadow,dc=com»

Задайте пароль администратора:

rootpw        your_desired_password

Пароль администратора мы можем зашифровать; для этого используется команда slappasswd. У вас спросят пароль, и после того, как вы его дважды введете, то вам выдадут такую строку:

{SSHA}04b5U6YTzQ651v9EB+l7e0FEXoEmB/Up

Используйте ее как

rootpw {SSHA}04b5U6YTzQ651v9EB+l7e0FEXoEmB/Up

Проверьте настройки, запустив команду slaptest –u:

[root@icewalker ~]# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@icewalker ~]# service ldap start

[root@icewalker ~]# chkconfig ldap on

Теперь нам нужно создать нашу базу, файлы аутентификации и групп. То есть, мы будем создавать базовые параметры для сервера LDAP, потом перейдем к (большинству из них) учетным записям пользователей и к (большинству из них) группам аккаунтов.

[root@icewalker ~]# cd /usr/share/openldap/migration

[root@icewalker ~]# ./migrate_base.pl > base.ldif

В base.ldif нам понадобится только следующая секция:

dn: dc=padl,dc=com

dc: padl

objectClass: top

objectClass: domain

dn: ou=People,dc=padl,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=padl,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

Заменим все padl на shadow так, чтобы оно стало выглядеть как:

dn: dc=shadow,dc=com

dc: shadow

objectClass: top

objectClass: domain

dn: ou=People,dc=shadow,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=shadow,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

Теперь мы можем импортировать эту информацию в базу данных LDAP с помощью этой команды:

[root@icewalker ~]# ldapadd -x -W -D “cn=root,dc=shadow,dc=com” -f ./base.ldif

Мы должны указать сценарию, где найти информацию о паролях. Мы делаем это, установив переменную оболочки ETC_SHADOW в /etc/shadow. Это делает вот эта команда:

[root@icewalker ~]# export ETC_SHADOW=/etc/shadow

Теперь мы можем запустить

[root@icewalker ~]# ./migrate_passwd.pl /etc/passwd people.ldif

.

Далее: LDAP settings, LDAP client, очистка базы данных LDAP

Popularity: 4%

Похожие посты: