Взгляните на http://tzukanov.narod.ru/convertfs/
Используя этот инструмент можно преобразовать любую файловую систему в любую другую файловую систему, оперативную, пока исходная файловая система поддерживает редкие файлы.
Это работает безупречно, но я нашел, что это было намного медленнее, чем копирование целой фс к другому месту, воссоздало файловую систему требуемого типа и затем скопировало все назад.
Я чувствую Вашу боль.
Попытка это (это тестируется на Научном Linux 6.5, таким образом, это должно работать над OL также):
yum install openldap-servers openldap-clients
) slapd
: service slapd start
(и возможно chkconfig slapd on
) cn=config
и Ваш нормальный администраторский пользователь LDAP с slappasswd
. Отметьте вывод этого. dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj - replace: olcRootDN olcRootDN: cn=admin,dc=your,dc=base,dc=com - replace: olcSuffix olcSuffix: dc=your,dc=base,dc=com
olcRootPW
должны быть заменены выводом slappaswd
Ваш отмеченный ранее. olcSuffix
и olcRootDN
должен быть адаптирован к Вашему новому основному DN. Канал все это к серверу LDAP со следующей командой:
ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif
Afer, что, необходимо смочь соединиться и с [1 112] и с dc=your,dc=base,dc=com
через LDAP.
Перед запуском сервера OpenLDAP необходимо настроить несколько вещей сначала.
необходимо настроить пользователя root и пароль, наряду с определением основного DN. В slapd.conf
, ищите строки после строк и установите их на значения, которые Вы хотите.
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
Обычно Ваш основной DN (определенный как suffix
в файле) является компонентами Вашего доменного имени, разделенного с запятыми и снабженного префиксом dc=
. Так, serverfault.com
мог бы стать dc=serverfault,dc=com
. Ваш rootdn
должен находиться под тем суффиксом.
также необходимо изменить строку, которая определяет пароль root. Можно установить его на значение простого текста или использование slappasswd
для создания хеша. Затем необходимо поместить или значение простого текста или хешированное значение из [1 113] в строке, которая похожа на это:
rootpw myultrasecurepassword
Это - хорошая идея в этой точке, чтобы начать думать о схемах, которые Вы хотите использовать. Схема определяет атрибуты, которые может иметь объект, таким образом, необходимо включать схемы, которые содержат атрибуты, в которых Вы нуждаетесь. Эти схемы включены наверху [1 114], и те здесь обычно - абсолютные основные схемы, в которых Вы будете нуждаться:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Эти пути - те используемые в Дуге Linux, таким образом, Вы, возможно, должны скорректировать их для установки Oracle Linux.
приблизительно [1 115] по сравнению с [1 116]
OpenLDAP переключился из офлайновой конфигурации (сделанный в [1 117]) к конфигурации онлайн, храня данные в специальном предложении cn=config
дерево, найденное в [1 119]. Изменение эти ldif
файлы в [1 121] являются болезненным процессом однако, таким образом, намного легче отредактировать slapd.conf
как выше, затем преобразуйте это в новое slapd.d
формат.
Первый, удалите все в [1 124]. Затем, выполните следующую команду, удостоверившись корректировать пути к Oracle Linux:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
Затем просто устанавливает владельца на Вашего пользователя LDAP и группу на том каталоге рекурсивно, и необходимо быть готовы пойти. Это должно быть сделано каждый раз, когда Вы редактируете slapd.conf
- просто не забывают останавливать сервер OpenLDAP прежде, чем сделать его!
, Прежде чем можно будет на самом деле использовать каталог, необходимо заложить основу DN (и пользователь root). Создайте .ldif
файл, содержа строки, подобные следующему:
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example
dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root
Теперь запускают сервер OpenLDAP. Мы просто должны продвинуть ту информацию в каталог LDAP:
ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif
, Очевидно, изменяют корневой DN и ldif имя файла для соответствия тому, что Вы имеете.
у Вас должен теперь быть рабочий каталог LDAP, настроенный и готовый быть заполненным!
<час>Дуга Linux Wiki является великим источником информации об этой теме - видят https://wiki.archlinux.org/index.php/OpenLDAP и https://wiki.archlinux.org/index.php/LDAP_Authentication, если Вы хотите знать больше.