U+00AB 於: 2015-12-17 14:01 U+00BB
歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.
作者: 日京三子 <a843433{at}yahoo{dot}com>
在之前運作好好的系統裡面,小弟已經架設好 Openldap,拿來當作帳號密碼驗證系統已經跑了好一段時間 (沒想到也跑超過十一年了!!);近日,因為公司郵件系統遇到狀況,也是要面臨到系統升級與硬體更換的命運,於是在東找找西湊湊、一路跌跌撞撞好幾次之下,產生這篇筆記。
-------------
系統需求:
1.你要有一個原先的OPENLDAP資料庫;如果沒有,就需要先將相關資料檔建立好,一如先前的筆記。
2. 舊系統需要能被新系統查詢(slapsearch),例如透過網路。
我事先準備好的東西:
1. 舊有的系統與電腦(CentOS 4.x)
2. 妥當的網路連線
3. 雙方都有FTPD服務
4. 新主機 & CentOS 7.x
先在舊主機上,進行下列動作,將現有主機上面的資料匯出成檔案:
代碼: [選擇]
slapcat > /root/all.ldif
1. 在新主機上,先安裝好 CentOS 7.x;我個人是選 最小化安裝,並且把網路連線給設定好,確認網路設定是OK的。
2. 安裝 yum 服務,先進行 yum update 。
3. 將 Openldap 相關給安裝起來:
代碼: [選擇]
yum install openldap-servers openldap-clients
4. 因為要沿用舊有資料結構與設定,新版本的格式與舊有格式不相容,必須清掉。
代碼: [選擇]
cd /etc/openldap
rm -rf slapd.d
5. 因為是沿用舊有資料,所以從舊有主機上面把相關檔案都複製過來:
代碼: [選擇]
scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/
6. 清空新主機上面的openldap 資料庫,並把設定檔複製進去:
代碼: [選擇]
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
7. 將舊有資料匯入:
代碼: [選擇]
slapadd -l /root/all.ldif
8. 修改 /etc/ldap.conf 為你所需要的資料格式
代碼: [選擇]
URI ldap://127.0.0.1
BASE dc=mycompany,dc=com
9. 修改權限
代碼: [選擇]
chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf
10. 將 slapd 啟動,並且預設啟動
代碼: [選擇]
systemctl enable slapd
systemctl start slapd
11. 啟用 LDAP 作為驗證帳號密碼,使用 pam_ldap:
引用
yum install nss-pam-ldapd
vim /etc/nslcd.conf
代碼: [選擇]
base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com
12. 啟用:
代碼: [選擇]
authconfig --enableldap --enableldapauth --enablemkhomedir --update
之後,只要使用者(或管理者)利用 ssh 登入到本機,就會自動產生使用者家目錄等等。
----------
感謝&參考資料:
引用
在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證:
http://jamyy.us.to/blog/2014/09/6704.html
-
Configure LDAP Server
http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=1
-
Configure LDAP Client
http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=3
-
apache 之 Virtual Hostings:
http://www.server-world.info/en/note?os=CentOS_7&p=httpd&f=6
-
安裝RoundCube Webmail:
http://blog.kevinlinul.idv.tw/?p=225
-
Roundcube 整合 LDAP Addressbook 通訊錄:
http://shazikai.blogspot.tw/2015/03/roundcube-ldap-addressbook-linewechat.html
-
Linux 整合 AD 實戰:CentOS 7.0 整合 Active Directory 驗證管理
http://www.hkitblog.com/?p=29224
-
CentOS 7 快速設定 LAMP(Linux + Apache + MariaDB + PHP)
http://technote.aven-network.com/576/centos-7-%E5%BF%AB%E9%80%9F%E8%A8%AD%E5%AE%9A-lamp%EF%BC%88linux-apache-mariadb-php%EF%BC%89
-
Postfix設定:
http://linux.vbird.org/linux_server/0380mail.php
-
Configure Postfix Server
http://www.server-world.info/en/note?os=CentOS_7&p=mail&f=1
-
轉換 Mailbox to MailDir格式:
http://help.directadmin.com/item.php?id=109
U+00AB 上次編輯: 2015-12-17 14:02 由 日京三子 U+00BB
沒有留言:
張貼留言