架設LDAP-Centos5.5


,

安裝套件
yum -y install nss_ldap openldap-clients openldap openldap-servers

修改設定檔

vi /etc/openldap/slapd.conf

database ldbm
suffix "dc=shsps,dc=kh,dc=edu,dc=tw"
rootdn "
cn=Manager,dc=shsps,dc=kh,dc=edu,dc=tw"
rootpw {MD5}112233445566

密碼編碼 {MD5}
slappasswd -h {MD5}

存檔、啟動服務
/etc/init.d/ldap start

測試是否安裝完成
slaptest -v

 匯入根 base.ldif
######################
dn: dc=ha,dc=shsps,dc=kh,dc=edu,dc=tw
objectClass: dcObject
objectClass: organization
dc: fedora
o: fedora.tw
description: fedora ldap
dn: cn=Manager,dc=fedora,dc=tw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
#######################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f base.ldif

接下來建立使用者的ou
people.ldif
##############################
dn: ou=people,dc=fedora,dc=tw
ou: people
objectClass: top
objectClass: organizationalUnit

dn: ou=group,dc=fedora,dc=tw
ou: group
objectClass: top
objectClass: organizationalUnit

##############################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f people.ldif

新增使用者
user.ldif
#############################
dn: uid=user,ou=people,dc=fedora,dc=tw
uid: user
cn: user
objectClass: account
objectClass: top
userPassword: {crypt}$1$uWbkmaNF$Vm4q2sCwnxhj8mgFp2sE.1
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/user
##############################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f user.ldif

這樣就完成了百分90了

接 下來就是設定主機是否要加入ldap的認證
可直接修改設定檔.或是使用setup指令去設定

修改/etc /nsswitch.conf
#######################
passwd: files ldap
shadow: files ldap
group: files ldap
protocols: files ldap
services: files ldap
########################

 

管理軟體

管理軟體http://phpldapadmin.sourceforge.net/wiki/index.php/Download

帳號轉換軟體MigrationTools: http://www.padl.com/OSS/MigrationTools.html

Normal 0 0 2 false false false MicrosoftInternetExplorer4 LDAP Browser:http://download.cnet.com/LDAP-Browser/3000-2085_4-10072421.html

 

參考網站

Steven's Linux Note - Articles http://www.l-penguin.idv.tw/article/ldap-1.htm

Normal 0 0 2 false false false MicrosoftInternetExplorer4

jammytaiwan 的部落格

[筆 記]LDAP服務實做筆記! (一)