OPEN LDAP HowTo

Установка сервера

dc=msk,dc=local,dc=net
apt-get install slapd ldap-utils

Протестировать:

slapcat

Настройка сервера

vi /etc/ldap/ldap.conf
BASE dc=msk,dc=local,dc=net
URI ldap://192.168.1.8/

Подключение необходимых схем к дереву

ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f /etc/ldap/schema/openldap.ldif
ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f /etc/ldap/schema/nis.ldif
ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f /etc/ldap/schema/core.ldif
ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f /etc/ldap/schema/cosine.ldif
ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f /etc/ldap/schema/inetorgperson.ldif

Создание базовой структуры дерева

vi people_group.ldif
Создание базовой структуры дерева
vi people_group.ldif
dn: ou=People, dc=msk,dc=local,dc=net
ou: People
objectclass: organizationalUnit

dn: ou=Group, dc=msk,dc=local,dc=net
ou: Group
objectclass: organizationalUnit

Добавление LDIF файла в дерево LDAP

ldapadd -cxWD cn=admin,dc=msk,dc=local,dc=net -f people_group.ldif

Миграция Unix Posix групп, пользователей и паролей.

apt-get install  migrationtools
cd /usr/share/migrationtools/
vi migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";

# Default base
$DEFAULT_BASE = "dc=msk,dc=local,dc=net";
./migrate_group.pl /etc/group ~/group.ldif
./migrate_passwd.pl /etc/passwd ~/passwd.ldif

Для графической работы с Ldap:

 apt-get install ldap-account-manager
Запись опубликована в рубрике Ldap, Linux, Десктоп, Сервер с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA