构建基于NFS文件系统的openldap身份验证-xxlinux.com




┊linux社区┊ 爱心援助 ┊ Linux认证┊系列教程 ┊ 业界动态┊ 站务新闻 ┊ 公司招聘┊ 建议留言 ┊ 网址大全 ┊LPI专题┊ CISCO专题

设为首页

加入收藏

管理团队

联盟首页	入门区	安装配置	使用技巧	桌面应用	开发区	WEB开发	数据库	内核研究	SHELL	软件开发
软件下载	网络区	服务器	网络应用	网络安全	UNIX区	UNIX入门	UNIX提高	C专题	JAVA专题	嵌入应用
开发语言	PHP	JSP	ASP	ASP.NET	JAVA	C/C++/C#	PERL	JavaScript	Basic	Delphi

		您的位置：首页 > article > Linux入门与提高 > 使用与技巧 >

栏目导栏

安装与配置

上网与多媒体

使用与技巧

资料搜索

最新文章

·CentOS5安装apache和svk使用域

·Ubuntu Linux系统Sudo命令无效

·Uboot对非Linux kernel的引导

·Fedora和XP双系统中网卡Realte

·解决Linux操作系统下部分文件乱

·双系统安装Linux之后找不到Win

·Linux操作系统上安装Flash Med

·设置Tomcat在Linux操作系统中自

·Linux操作系统下创建DBCA报错的

·Redhat Enterprise Linux磁带机

构建基于NFS文件系统的openldap身份验证

[ 作者:吕大伟加入时间:2007-09-21 12:18:55 来自:ldw21cn.cublog.cn ]

	一、说明NTFLinux联盟 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。NTFLinux联盟 NTFLinux联盟 NTFLinux联盟二、下载软件NTFLinux联盟 ftp://ftp.openldap.org/pub/OpenLDAP/openldap-stable/openldap-stable-20070831.tgzNTFLinux联盟 NTFLinux联盟三、解压安装NTFLinux联盟操作环境：RHEL AS4NTFLinux联盟 #gunzip openldap-stable-20070831.tgz NTFLinux联盟 #tar xvf openldap-stable-20070831.tar -C /tmpNTFLinux联盟 #cd /tmpNTFLinux联盟 #./configure --prefix=/usr/local/openldapNTFLinux联盟 #make depend NTFLinux联盟 #make NTFLinux联盟 #make test NTFLinux联盟 #make install NTFLinux联盟 NTFLinux联盟四、相关配置目录NTFLinux联盟 LDAP后台程序slapd目录：/usr/local/openldap/libexecNTFLinux联盟配置文件目录：/usr/local/openldap/etcNTFLinux联盟运行数据库目录：/usr/local/openldap/var/openldap-dataNTFLinux联盟 OpenLDAP工具目录：/usr/local/openldap/binNTFLinux联盟 NTFLinux联盟五、修改配置文件NTFLinux联盟 1) 更改配置文件/usr/local/etc/openldap/slapd.conf NTFLinux联盟在include /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行，包括所有的方案。 NTFLinux联盟 include /usr/local/etc/openldap/schema/corba.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/cosine.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/inetorgperson.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/java.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/krb5-kdc.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/misc.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/nadf.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/nis.schema NTFLinux联盟 include /usr/local/etc/openldap/schema/openldap.schema NTFLinux联盟 2) 在文件slapd.conf的"dbm database definitions"部分更改相应的NTFLinux联盟 suffix,rootdn行如下 NTFLinux联盟 database dbm NTFLinux联盟 suffix "dc=example,dc=com" NTFLinux联盟 rootdn "cn=root,dc=example,dc=com" NTFLinux联盟 rootpw secret NTFLinux联盟 directory /usr/local/openldap/var/openldap-dataNTFLinux联盟 rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合NTFLinux联盟 Unix/Linux中root具有最高权限的传统。 NTFLinux联盟 NTFLinux联盟 3) 现在可以启动slapd了，运行/usr/local/openldap/libexec/slapd NTFLinux联盟可以考虑把/usr/local/bin and /usr/local/libexec加到搜索路径中，即加到/etc/profile 中的PATH行: NTFLinux联盟 PATH="$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/openldap/libexec" NTFLinux联盟这样下次登录后只需键入slapdNTFLinux联盟 NTFLinux联盟 NTFLinux联盟 4)测试ldap server是否正常工作。 NTFLinux联盟运行下面的命令检查是否有相应的输出。 NTFLinux联盟 #ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"NTFLinux联盟 NTFLinux联盟 NTFLinux联盟 5) 下载个migration脚本来创建.ldif文件，链接地址：http://www.padl.com/download/MigrationTools.tgzNTFLinux联盟 #gunzip MigrationTools.tgz;tar xvf MigrationTools.tar -C /usr/local/openldapNTFLinux联盟 #cd /usr/local/openldap/MigrationTools-47NTFLinux联盟先编辑migrate_common.ph 文件，将其中两行改为下列形式NTFLinux联盟 $DEFAULT_MAIL_DOMAIN = "example.com";NTFLinux联盟 $DEFAULT_BASE = "dc=example,dc=com";NTFLinux联盟要注意修改的方法要和您/usr/local/openldap/etc/openldap/slapd.conf中的dc=example,dc=com 相对应NTFLinux联盟创建base.ldif文本文件NTFLinux联盟执行NTFLinux联盟 #./migrate_base.pl > /root/base.ldifNTFLinux联盟 #./migrate_group.pl /etc/group >> /root/base.ldifNTFLinux联盟 #./migrate_passwd.pl /etc/passwd >> /root/base.ldifNTFLinux联盟 NTFLinux联盟用ldapadd添加记录进入LDAP数据库.NTFLinux联盟文件内容如下： NTFLinux联盟 dn: dc=example,dc=comNTFLinux联盟 dc: exampleNTFLinux联盟 objectClass: topNTFLinux联盟 objectClass: domainNTFLinux联盟 NTFLinux联盟 dn: ou=Hosts,dc=example,dc=comNTFLinux联盟 ou: HostsNTFLinux联盟 objectClass: topNTFLinux联盟 objectClass: organizationalUnitNTFLinux联盟 ………………more……………………………………………………NTFLinux联盟 NTFLinux联盟依次类推，添加每个人的记录进入该文件中NTFLinux联盟然后用下面的命令添加上面的.ldif文件进入LDAP数据库 NTFLinux联盟 NTFLinux联盟 #ldapadd -x -D "cn=root,o=example,c=us" -w secret -f base.ldifNTFLinux联盟注：上面的文件的第一部分"dn: dc=example,dc=com"是必须的，否则不能添加数据。 NTFLinux联盟 NTFLinux联盟 6）我们一经将所有用户、组及其密码导入了ldap服务器.NTFLinux联盟 NTFLinux联盟 7) 客户端配置用户验证方法NTFLinux联盟在客户端执行authconfig,如附图所示NTFLinux联盟图片1NTFLinux联盟 NTFLinux联盟 NTFLinux联盟与图片2NTFLinux联盟对于客户机器而言，应该将服务器地址写为提供LDAP服务的机器上。NTFLinux联盟注意，客户端需要每次启动之后自动运行nscd服务，您可以通过执行ntsysv 命令来使nscd服务自动执行，也可以使用 chkconfig –level 35 nscd on 命令来做同样的事情。NTFLinux联盟并且，服务器本身也可以使用自己的Openldap服务器来进行用户验证。NTFLinux联盟 NTFLinux联盟 8) 服务器端配置NFS服务NTFLinux联盟配置NFS服务器。这很简单。只需要在/etc/exports 写一行：NTFLinux联盟 /home (rw)NTFLinux联盟就可以了。并且使得portmap nfs 服务都能够自动运行。NTFLinux联盟 chkconfig --level 35 portmap onNTFLinux联盟 chkconfig --level 35 nfslock onNTFLinux联盟 chkconfig --level 35 nfs onNTFLinux联盟 NTFLinux联盟客户端配置nfsNTFLinux联盟在/etc/fstab 中增加一行：NTFLinux联盟 192.168.0.132:/home /home nfs defaults 1 1NTFLinux联盟并且使得portmap 和netfs服务能够自动运行：NTFLinux联盟 chkconfig –-level 35 portmap onNTFLinux联盟 chkconfig –-level 35 netfs on NTFLinux联盟 chkconfig -–level 35 nscd onNTFLinux联盟如果netfs服务没有自动打开。则客户机无法在启动的时候成功mount nfs 卷。NTFLinux联盟 NTFLinux联盟 NTFLinux联盟小结：NTFLinux联盟配置完成后，不论用户在那台机器上登陆，都会去服务器验证密码。登陆后所在的初始位置，表面上是客户机/home/user ，但实质上是服务器上的/home/user，这样一来，该用户以前曾经保存的文档资料，都会储存在服务器中。不论用户在何处登陆，文档资料总是位于同样的位置。而且，全部用户的密码资料，都在Openldap Server 中，便于同一维护，也可以有用户使用passwd 命令来修改，只不过。这时的passwd 命令改变的不是/etc/shadow 和/etc/passwd 文件，而是OpenLdap Server中的资料。 Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论

【评论】【加入收藏夹】【大中小】【打印】【关闭】

※ 相关链接

·NFS文件系统的建立 (2006-08-11 12:10:28)



	© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
	Powered by xxlinux.com