网络资源查找、用户访问控制、认证信息查询、网络安全、商务网的通用数据库服务和安全服务。
目录服务是一种特殊的数据库系统,并专门针对读取、浏览、搜索操作进行了特定的优化。
/etc/openldap/ldap.conf定义全局性的内容
拷贝配置文件:/usr/share/openldap-servers/slapd.conf.obsolete
cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
创建管理员密码:
slappasswd
这里我输入的123456
{SSHA}WidKJ2k3LackYaz8cbOCatTgOOKmemua
slaptest -f /etc/openldap/slapd.conf -F/etc/openldap/slapd.d
Serviceslapd restart
拷贝配置文件:/usr/share/openldap-servers/DB_CONFIG.example
cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
Chmod640 /etc/openldap/slapd.conf
chown ldap:ldap slapd.conf
重启服务
创建几个用户如:user1/user2/user3
安装migrationtools.noarch软件包
编辑文件:
/usr/share/migrationtools/migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN= "my-domain.com";
# Default base
$DEFAULT_BASE ="dc=my-domain,dc=com";
./migrate_passwd.pl /etc/passwd > /home/user.ldif
./migrate_group.pl/etc/group >/home/group.ldif
/usr/share/migrationtools/migrate_base.pl> /home/base.ldif
编辑三个文件:
[root@victormigrationtools]# catexample.ldif
dn:dc=my-domain,dc=com
dc: my-domain
objectClass:dcObject
objectClass:organizationalUnit
ou: my-domain.com
[root@victormigrationtools]# catou_people.ldif
dn:ou=people,dc=my-domain,dc=com
objectClass:organizationalUnit
ou: people
[root@victormigrationtools]# cat ou_group.ldif
dn:ou=group,dc=my-domain,dc=com
objectClass:organizationalUnit
ou: group
/etc/openldap/slapd.d下面的所有内容
修改所属组:
/var/lib/ldap
/etc/openldap/
下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/base.ldif
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/user.ldif
ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/group.ldif
ldapadd 命令各参数含义如下:
-x 为使用简单密码验证方式
-D 指定管理员DN(与slapd.conf中一致)
-W 为管理员密码,可以使用-w password 直接输入密码
-f 为初始化数据LDIF的文件名
-h 为操作的服务器IP地址
重启slapd服务
测试:
Ldapsearch -x -b "dc=my-domain,dc=com"
显示以下信息:
# user1, People,my-domain.com
dn:uid=user1,ou=People,dc=my-domain,dc=com
uid: user1
cn: user1
objectClass: account
objectClass:posixAccount
objectClass: top
objectClass:shadowAccount
userPassword::e2NyeXB0fSQ2JFRDMTIxU0pUJE5ldGxwSTZQTlJhdG5NeDVSd2o3RWh0WmdhZ2J
KLmNjRjBHUGQ3UEhmWVdTOEdoYUhZbHZ0ZnZVWUF0aU5WZFhBTW9hOGJiTnkwdWNkeDRBQlRwNXUw
shadowLastChange:17216
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell:/bin/bash
uidNumber: 501
gidNumber: 502
homeDirectory:/home/user1
本文转自chenzudao51CTO博客,原文链接:http://blog.51cto.com/victor2016/1901484 ,如需转载请自行联系原作者