migrate OS shadow to OpenLDAP, or NEW o, ou, cn, uid to OpenLDAP

前面一篇blog講了一下使用源碼安裝openldap, 本文将講一講openldap的使用, 例如将作業系統本地的賬号轉移到ldap進行管理.

http://blog.163.com/digoal@126/blog/static/1638770402014548315577/

ldap可以認為是簡化的x.500.

支援的backend如下, (即存儲ldap資料的後端), 有伯克利db, 檔案, mdb(為了将替換bdb), rdbms等.

openldap支援兩種配置, ldap.conf以及/etc/openldap/slapd.d/*的配置.

當配置并存時, 後者優先級更高. 同時也推薦使用後者配置, 後者支援動态變更, 不需要重新開機slapd服務.

首先介紹一下openldap服務端的安裝和配置

本例用到的環境

安裝

生成一個openldap的管理密碼

注意/var/lib/ldap目錄的uid, gid必須是ldap, slapd服務是通過ldap使用者啟動的

如果不是的話, 修改一下

停止slapd服務

全局配置

changing the global configuration

修改bdb的配置. readonly=false才能往裡添加. 這裡的密碼是前面生成的管理密碼. tls加密檔案後面再生成.

changing the database-specific configuration

測試配置檔案是否正确

配置使用tls封裝ldap認證.

encryption (ldaps) using tls

自己頒發證書, 産生公鑰和私鑰

generate and configure keys

檢查ldap是否工作正常.

建立域, people, group組織, 用于遷移作業系統的使用者群組.

将base.ldif導入到ldap庫.

查找是否導入.

遷移本地os使用者群組到ldap, 需要用到migrationtools包

遷移準備

生成使用者ldif

導入使用者ldif

生成組ldif

導入組ldif

檢查一下是否可以在ldap中查到剛導入的dn

手工生成一組 使用者, 組, 密碼

導入openldap, 如果已經存在的話, 可以删掉再導入

導入

[參考]1. http://www.openldap.org/doc/admin24/backends.html

2. man slapd-mdb, slapd-sql ....

3. http://w.gdu.me/wiki/sysadmin/openldapconfig.html

4. http://blog.christophersmart.com/articles/openldap-how-to-fedora/

5. http://directory.fedoraproject.org/wiki/main_page

6. https://access.redhat.com/site/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/ch-directory_servers.html

7. https://access.redhat.com/site/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/ch-configuring_authentication.html

8. http://quark.humbug.org.au/publications/ldap/ldap_tut.html

9. https://access.redhat.com/site/documentation/en-us/red_hat_directory_server/9.0/index.html

10. http://www.zytrax.com/books/ldap/index.html

11. http://grokbase.com/t/postgresql/pgsql-general/086x32w1ew/ldap-authentication

12. http://www-06.ibm.com/jp/linux/tech/doc/attachments/openldap_install_v1.3.pdf

13. http://www.cnblogs.com/gaojian/p/3336657.html

14. https://secure.sqlmanager.net/en/articles/postgresql/654

15. http://itc.musc.edu/wiki/postgresql

16. http://paginas.fe.up.pt/~jvv/perl/manual/site/lib/uri/ldap.html