技術討論區 > LDAP 討論區

[筆記]從 CentOS 4.x,將 Openldap 帳號密碼等資料轉移到 CentOS 7!

(1/1)

日京三子:
歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.

作者: 日京三子 <a843433{at}yahoo{dot}com>


在之前運作好好的系統裡面,小弟已經架設好 Openldap,拿來當作帳號密碼驗證系統已經跑了好一段時間 (沒想到也跑超過十一年了!!);近日,因為公司郵件系統遇到狀況,也是要面臨到系統升級與硬體更換的命運,於是在東找找西湊湊、一路跌跌撞撞好幾次之下,產生這篇筆記。



-------------

系統需求:
1.你要有一個原先的OPENLDAP資料庫;如果沒有,就需要先將相關資料檔建立好,一如先前的筆記。
2. 舊系統需要能被新系統查詢(slapsearch),例如透過網路。
我事先準備好的東西:
1. 舊有的系統與電腦(CentOS 4.x)
2. 妥當的網路連線
3. 雙方都有FTPD服務
4. 新主機 & CentOS 7.x
先在舊主機上,進行下列動作,將現有主機上面的資料匯出成檔案:

--- 代碼: --- slapcat > /root/all.ldif
--- 程式碼結尾 ---


1. 在新主機上,先安裝好 CentOS 7.x;我個人是選 最小化安裝,並且把網路連線給設定好,確認網路設定是OK的。

2. 安裝 yum 服務,先進行 yum update 。

3. 將 Openldap 相關給安裝起來:

--- 代碼: ---yum install openldap-servers openldap-clients
--- 程式碼結尾 ---

4. 因為要沿用舊有資料結構與設定,新版本的格式與舊有格式不相容,必須清掉。

--- 代碼: --- cd /etc/openldap
rm -rf slapd.d
--- 程式碼結尾 ---

5. 因為是沿用舊有資料,所以從舊有主機上面把相關檔案都複製過來:

--- 代碼: ---scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/
--- 程式碼結尾 ---

6. 清空新主機上面的openldap 資料庫,並把設定檔複製進去:

--- 代碼: ---cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
--- 程式碼結尾 ---

7. 將舊有資料匯入:

--- 代碼: --- slapadd -l /root/all.ldif
--- 程式碼結尾 ---

8. 修改 /etc/ldap.conf 為你所需要的資料格式

--- 代碼: ---URI ldap://127.0.0.1
BASE dc=mycompany,dc=com
--- 程式碼結尾 ---

9. 修改權限

--- 代碼: ---chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf
--- 程式碼結尾 ---

10. 將 slapd 啟動,並且預設啟動

--- 代碼: ---systemctl enable slapd
systemctl start slapd
--- 程式碼結尾 ---


11. 啟用 LDAP 作為驗證帳號密碼,使用 pam_ldap:

--- 引用 --- yum install nss-pam-ldapd
vim /etc/nslcd.conf

--- 代碼: ---base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com
--- 程式碼結尾 ---

--- 引用結尾 ---

12. 啟用:

--- 代碼: ---authconfig --enableldap --enableldapauth --enablemkhomedir --update
--- 程式碼結尾 ---

之後,只要使用者(或管理者)利用 ssh 登入到本機,就會自動產生使用者家目錄等等。



----------

感謝&參考資料:

--- 引用 ---在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證:

* http://jamyy.us.to/blog/2014/09/6704.html
-
Configure LDAP Server

* http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=1
-
Configure LDAP Client

* http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=3
-
apache 之 Virtual Hostings:

* http://www.server-world.info/en/note?os=CentOS_7&p=httpd&f=6
-
安裝RoundCube Webmail:

* http://blog.kevinlinul.idv.tw/?p=225
-
Roundcube 整合 LDAP Addressbook 通訊錄:

* http://shazikai.blogspot.tw/2015/03/roundcube-ldap-addressbook-linewechat.html
-
Linux 整合 AD 實戰:CentOS 7.0 整合 Active Directory 驗證管理

* http://www.hkitblog.com/?p=29224
-
CentOS 7 快速設定 LAMP(Linux + Apache + MariaDB + PHP)

* http://technote.aven-network.com/576/centos-7-%E5%BF%AB%E9%80%9F%E8%A8%AD%E5%AE%9A-lamp%EF%BC%88linux-apache-mariadb-php%EF%BC%89
-
Postfix設定:

* http://linux.vbird.org/linux_server/0380mail.php
-
Configure Postfix Server

* http://www.server-world.info/en/note?os=CentOS_7&p=mail&f=1
-
轉換 Mailbox to MailDir格式:

* http://help.directadmin.com/item.php?id=109
--- 引用結尾 ---

netman:
強貼留名!

導覽

[0] 文章列表

前往完整版本