手把手教您配置Liunx目录服务器(上)

三、配置OpenLDAP 服务器

    以RedHat Linux 4所为例字介绍OpenLDAP 服务器配置文件。主要文件见表1。
 

  1. 建立Linux用户账号

    使用文本编辑建立一个文本文件，文件名称myusers.list 内容如下：
    user1 123456
    user2 123456
    user3 123456
    user4 123456
    user5 123456
    user6 123456
    user7 123456
    user8 123456
    user9 123456

    注意：第一个字段为使用者名称；第二个字段为预设密码，中间必须用空格隔开。然后使用文本编辑建立另外一个文本文件，文件名称add-users.sh内容如下：
    #!/bin/bash
    for i in `awk '{print $1}' users.list `
    do
    useradd $i
    grep "\<$i\>" users.list | awk '{print $2}' | passwd --stdin $i
    done
    建立Linux用户账号：
    #chmod 775 add-users.sh
    #./add-users.sh

    2.修改缺省配置文件：/etc/OpenLDAP/slapd.conf，请把蓝色部分按照您的具体情况填写。
    database bdb
    suffix "dc=myexample,dc=com"    #一条记录所属区域#
    rootdn "cn=Manager,dc=example,dc=com"
    rootpw 1234567                 #定义LDAP根管理员的密码

    3．将原有Linux 账号转为LDIF 文件
    原有Linux 服务器上有user1－user9 这些使用者账号，密码均为123456；面便是转换的步骤：
    # cd /usr/share/OpenLDAP/migration  #转换文件的目录#
    # vi migrate_common.ph
    $DEFAULT_MAIL_DOMAIN = "myexample.com";
    Default base
    $DEFAULT_BASE = "dc=myexample,dc=com";
    # ./migrate_passwd.pl /etc/passwd > /worktmp/user.ldif
    # ./migrate_group.pl /etc/group > /worktmp/group.ldif

    4. 建立example.ldif,ou_people.ldif, ou_group.ldif三个文件
    #cat example.ldif
    dn: dc=example,dc=com
    dc: example
    objectClass: dcObject
    objectClass: organizationalUnit
    ou: example.com
    #cat ou_people.ldif
    dn: ou=people, dc=example, dc=com
    objectclass: organizationalunit
    ou: people
    #cat ou_group.ldif
    dn: ou=group, dc=example, dc=com
    objectclass: organizationalunit
    ou: group

    5. 转换原有Linux 账号至OpenLDAP服务器上：
    #slapadd -vl example.ldif
    added: "dc=example,dc=com" (00000001)
    #slapadd -vl ou_people.ldif
    added: "ou=people,dc=example,dc=com" (00000002)
    #slapadd -vl ou_group.ldif
    added: "ou=group,dc=example,dc=com" (00000043)
    #slapadd -vl user.ldif
    #slapadd -vl group.ldif

上一页  [1] [2] [3] 下一页