Начнем с установки:
# aptitude update
# aptitude install slapd ldap-utils migrationtools
# dpkg-reconfigure slapd
Далее отвечаем на вопросы:
Omit OpenLDAP server configuration? ... No
DNS domain name: ... example.com
Name of your organization: ... EXAMPLE Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No
Зпаускаем и провереям ldap
# /etc/init.d/slapd start
# ldapsearch -x -b dc=example,dc=com
если вывод комманды отличен от
ldap_bind: Can't contact LDAP server (-1)
то скорее всего ldap стартовал ))
Далее надо создать записи пользователей и групп в ldap. А лучше перенести существующих с помощью migrationtools. Для этого идем:
# cd /usr/share/migrationtools/
здесь для наших нужд по сути надо поправить только один файлик migrate_common.ph:
$DEFAULT_MAIL_DOMAIN = "example.com";
$DEFAULT_BASE = "dc=example,dc=com";
Теперь эспортируем существующих пользователей и груп в базы ldap:
# ./migrate_group.pl /etc/group ~/group.ldif
# ./migrate_passwd.pl /etc/passwd ~/passwd.ldif
Однако, это не создаст корневые записи для пользователей и групп, для этого создадим следующий файлик:
# nano ~/p_g.ldif
dn: ou=People, dc=example, dc=com
ou: People
objectclass: organizationalUnit
dn: ou=Group, dc=example, dc=com
ou: Group
objectclass: organizationalUnit
# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/p_g.ldif
note: Вот здесь должен сказать возникает ошибка, запись People создается, а Group - нет. Почему - не понял. По этому просто в phpldapadmin'е создал запись Group, а точнее скопировал People и переименовал ))
# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/group.ldif
# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/passwd.ldif
Остальное проходит без проблем.
PS: Рекомендую обратить внимание на остальные скрипты в /usr/share/migrationtools/ - там много еще чего полезного ;-)
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий