Вопросы Теги

Основная установка openldap с помощью slapd.d конфигурацию

Взгляните на http://tzukanov.narod.ru/convertfs/

Используя этот инструмент можно преобразовать любую файловую систему в любую другую файловую систему, оперативную, пока исходная файловая система поддерживает редкие файлы.

Это работает безупречно, но я нашел, что это было намного медленнее, чем копирование целой фс к другому месту, воссоздало файловую систему требуемого типа и затем скопировало все назад.

14
задан 9 April 2014 в 03:11
2 ответа

Я чувствую Вашу боль.

Попытка это (это тестируется на Научном Linux 6.5, таким образом, это должно работать над OL также):

  • Установка серверы OpenLDAP: yum install openldap-servers openldap-clients)
  • запускаются slapd: service slapd start (и возможно chkconfig slapd on)
  • Создают пароли для cn=config и Ваш нормальный администраторский пользователь LDAP с slappasswd. Отметьте вывод этого.
  • Создают файл LDIF со следующим содержанием: 
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
replace: olcRootDN
olcRootDN: cn=admin,dc=your,dc=base,dc=com
-
replace: olcSuffix
olcSuffix: dc=your,dc=base,dc=com
  • значения для olcRootPW должны быть заменены выводом slappaswd Ваш отмеченный ранее.
  • Естественно, olcSuffix и olcRootDN должен быть адаптирован к Вашему новому основному DN.

  • Канал все это к серверу LDAP со следующей командой:

    ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

Afer, что, необходимо смочь соединиться и с [1 112] и с dc=your,dc=base,dc=com через LDAP.

20
ответ дан 20 November 2019 в 23:03

Перед запуском сервера OpenLDAP необходимо настроить несколько вещей сначала.

Базовая конфигурация

необходимо настроить пользователя root и пароль, наряду с определением основного DN. В slapd.conf, ищите строки после строк и установите их на значения, которые Вы хотите. 

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

Обычно Ваш основной DN (определенный как suffix в файле) является компонентами Вашего доменного имени, разделенного с запятыми и снабженного префиксом dc=. Так, serverfault.com мог бы стать dc=serverfault,dc=com. Ваш rootdn должен находиться под тем суффиксом.

также необходимо изменить строку, которая определяет пароль root. Можно установить его на значение простого текста или использование slappasswd для создания хеша. Затем необходимо поместить или значение простого текста или хешированное значение из [1 113] в строке, которая похожа на это: 

rootpw myultrasecurepassword

Схемы

Это - хорошая идея в этой точке, чтобы начать думать о схемах, которые Вы хотите использовать. Схема определяет атрибуты, которые может иметь объект, таким образом, необходимо включать схемы, которые содержат атрибуты, в которых Вы нуждаетесь. Эти схемы включены наверху [1 114], и те здесь обычно - абсолютные основные схемы, в которых Вы будете нуждаться: 

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

Эти пути - те используемые в Дуге Linux, таким образом, Вы, возможно, должны скорректировать их для установки Oracle Linux.

приблизительно [1 115] по сравнению с [1 116]

OpenLDAP переключился из офлайновой конфигурации (сделанный в [1 117]) к конфигурации онлайн, храня данные в специальном предложении cn=config дерево, найденное в [1 119]. Изменение эти ldif файлы в [1 121] являются болезненным процессом однако, таким образом, намного легче отредактировать slapd.conf как выше, затем преобразуйте это в новое slapd.d формат.

Первый, удалите все в [1 124]. Затем, выполните следующую команду, удостоверившись корректировать пути к Oracle Linux: 

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

Затем просто устанавливает владельца на Вашего пользователя LDAP и группу на том каталоге рекурсивно, и необходимо быть готовы пойти. Это должно быть сделано каждый раз, когда Вы редактируете slapd.conf - просто не забывают останавливать сервер OpenLDAP прежде, чем сделать его!

Начальная буква работает

, Прежде чем можно будет на самом деле использовать каталог, необходимо заложить основу DN (и пользователь root). Создайте .ldif файл, содержа строки, подобные следующему: 

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

Теперь запускают сервер OpenLDAP. Мы просто должны продвинуть ту информацию в каталог LDAP: 

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

, Очевидно, изменяют корневой DN и ldif имя файла для соответствия тому, что Вы имеете.

у Вас должен теперь быть рабочий каталог LDAP, настроенный и готовый быть заполненным!

<час>

Дуга Linux Wiki является великим источником информации об этой теме - видят https://wiki.archlinux.org/index.php/OpenLDAP и https://wiki.archlinux.org/index.php/LDAP_Authentication, если Вы хотите знать больше.

9
ответ дан 20 November 2019 в 23:03

Теги

Похожие вопросы