Linux 指南/Linux 中的 LDAP 验证
< Linux 指南
仅在 Fedora Core 4 上进行了测试
1. 安装以下 RPM
openldap-2.2.23-5.i386.rpm openldap-clients-2.2.23-5.i386.rpm openldap-servers-2.2.23-5.i386.rpm
2. 配置并启动 OpenLDAP
Edit file /etc/openldap/slapd.conf and change 3 settings 1. suffix "dc=example,dc=com" 2. rootdn "cn=manager,dc=example,dc=com" 3. rootpw yourrootpassword To Start OpenLDAP run command service ldap start
3. 使用转换脚本从 /etc/passwd 和 /etc/group 创建 ldif 文件
转到目录 /usr/share/openldap/migration
编辑 migrate_common.ph 并更改 2 个设置
1. $DEFAULT_MAIL_DOMAIN = "example.com"; 2. $DEFAULT_BASE = "dc=example,dc=com";
在 /root 目录中使用以下命令创建 3 个 ldif 文件
./migrate_group.pl /etc/group /root/group.ldif ./migrate_passwd.pl /etc/passwd /root/passwd.ldif ./migrate_base.pl > /root/base.ldif
4. 将 ldif 文件导入到 OpenLDAP
ldapadd -cx -D "cn=manager,dc=example,dc=com" -w yourrootpassword -f /root/base.ldif ldapadd -cx -D "cn=manager,dc=example,dc=com" -w yourrootpassword -f /root/passwd.ldif ldapadd -cx -D "cn=manager,dc=example,dc=com" -w yourrootpassword -f /root/group.ldif
5. 使用 authconfig 为 Linux 配置 ldap 验证
as root, run command authconfig on first screen, select Use LDAP and Use LDAP Authentication On Next screen, Type Server: 127.0.0.1 Base DN: dc=example,dc=com
-Swapnil(2005 年 12 月 09 日,星期五)电子邮件- [email protected]