歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.
作者: 日京三子 <a843433{at}yahoo{dot}com>
在之前運作好好的系統裡面,小弟已經架設好 Openldap,拿來當作帳號密碼驗證系統已經跑了好一段時間 (沒想到也跑超過十一年了!!);近日,因為公司郵件系統遇到狀況,也是要面臨到系統升級與硬體更換的命運,於是在東找找西湊湊、一路跌跌撞撞好幾次之下,產生這篇筆記。
-------------
系統需求:
1.你要有一個原先的OPENLDAP資料庫;如果沒有,就需要先將相關資料檔建立好,一如先前的筆記。
2. 舊系統需要能被新系統查詢(slapsearch),例如透過網路。
我事先準備好的東西:
1. 舊有的系統與電腦(CentOS 4.x)
2. 妥當的網路連線
3. 雙方都有FTPD服務
4. 新主機 & CentOS 7.x
先在舊主機上,進行下列動作,將現有主機上面的資料匯出成檔案:
slapcat > /root/all.ldif 1. 在新主機上,先安裝好 CentOS 7.x;我個人是選 最小化安裝,並且把網路連線給設定好,確認網路設定是OK的。
2. 安裝 yum 服務,先進行 yum update 。
3. 將 Openldap 相關給安裝起來:
yum install openldap-servers openldap-clients4. 因為要沿用舊有資料結構與設定,新版本的格式與舊有格式不相容,必須清掉。
cd /etc/openldap
rm -rf slapd.d5. 因為是沿用舊有資料,所以從舊有主機上面把相關檔案都複製過來:
scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/ 6. 清空新主機上面的openldap 資料庫,並把設定檔複製進去:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG7. 將舊有資料匯入:
slapadd -l /root/all.ldif8. 修改 /etc/ldap.conf 為你所需要的資料格式
URI ldap://127.0.0.1
BASE dc=mycompany,dc=com 9. 修改權限
chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf10. 將 slapd 啟動,並且預設啟動
systemctl enable slapd
systemctl start slapd11. 啟用 LDAP 作為驗證帳號密碼,使用 pam_ldap:
yum install nss-pam-ldapd
vim /etc/nslcd.conf
base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com
12. 啟用:
authconfig --enableldap --enableldapauth --enablemkhomedir --update之後,只要使用者(或管理者)利用 ssh 登入到本機,就會自動產生使用者家目錄等等。
----------
感謝&參考資料:
在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證:
-
Configure LDAP Server
-
Configure LDAP Client
-
apache 之 Virtual Hostings:
-
安裝RoundCube Webmail:
-
Roundcube 整合 LDAP Addressbook 通訊錄:
-
Linux 整合 AD 實戰:CentOS 7.0 整合 Active Directory 驗證管理
-
CentOS 7 快速設定 LAMP(Linux + Apache + MariaDB + PHP)
-
Postfix設定:
-
Configure Postfix Server
-
轉換 Mailbox to MailDir格式:
