酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: 日京三子 於 2015-12-17 14:01

主題: [筆記]從 CentOS 4.x,將 Openldap 帳號密碼等資料轉移到 CentOS 7!
作者: 日京三子2015-12-17 14:01
歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.

作者: 日京三子 <a843433{at}yahoo{dot}com>


在之前運作好好的系統裡面,小弟已經架設好 Openldap,拿來當作帳號密碼驗證系統已經跑了好一段時間 (沒想到也跑超過十一年了!!);近日,因為公司郵件系統遇到狀況,也是要面臨到系統升級與硬體更換的命運,於是在東找找西湊湊、一路跌跌撞撞好幾次之下,產生這篇筆記。



-------------

系統需求:

我事先準備好的東西:

先在舊主機上,進行下列動作,將現有主機上面的資料匯出成檔案:
代碼: [選擇]
slapcat > /root/all.ldif

1. 在新主機上,先安裝好 CentOS 7.x;我個人是選 最小化安裝,並且把網路連線給設定好,確認網路設定是OK的。

2. 安裝 yum 服務,先進行 yum update 。

3. 將 Openldap 相關給安裝起來:
代碼: [選擇]
yum install openldap-servers openldap-clients
4. 因為要沿用舊有資料結構與設定,新版本的格式與舊有格式不相容,必須清掉。
代碼: [選擇]
cd /etc/openldap
rm -rf slapd.d

5. 因為是沿用舊有資料,所以從舊有主機上面把相關檔案都複製過來:
代碼: [選擇]
scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/

6. 清空新主機上面的openldap 資料庫,並把設定檔複製進去:
代碼: [選擇]
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
7. 將舊有資料匯入:
代碼: [選擇]
slapadd -l /root/all.ldif
8. 修改 /etc/ldap.conf 為你所需要的資料格式
代碼: [選擇]
URI ldap://127.0.0.1
BASE dc=mycompany,dc=com

9. 修改權限
代碼: [選擇]
chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf

10. 將 slapd 啟動,並且預設啟動
代碼: [選擇]
systemctl enable slapd
systemctl start slapd


11. 啟用 LDAP 作為驗證帳號密碼,使用 pam_ldap:
引用
yum install nss-pam-ldapd
vim /etc/nslcd.conf
代碼: [選擇]
base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com

12. 啟用:
代碼: [選擇]
authconfig --enableldap --enableldapauth --enablemkhomedir --update
之後,只要使用者(或管理者)利用 ssh 登入到本機,就會自動產生使用者家目錄等等。



----------

感謝&參考資料:
引用
在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證:
  • http://jamyy.us.to/blog/2014/09/6704.html

-
Configure LDAP Server
  • http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=1

-
Configure LDAP Client
  • http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=3

-
apache 之 Virtual Hostings:
  • http://www.server-world.info/en/note?os=CentOS_7&p=httpd&f=6

-
安裝RoundCube Webmail:
  • http://blog.kevinlinul.idv.tw/?p=225

-
Roundcube 整合 LDAP Addressbook 通訊錄:
  • http://shazikai.blogspot.tw/2015/03/roundcube-ldap-addressbook-linewechat.html

-
Linux 整合 AD 實戰:CentOS 7.0 整合 Active Directory 驗證管理
  • http://www.hkitblog.com/?p=29224

-
CentOS 7 快速設定 LAMP(Linux + Apache + MariaDB + PHP)
  • http://technote.aven-network.com/576/centos-7-%E5%BF%AB%E9%80%9F%E8%A8%AD%E5%AE%9A-lamp%EF%BC%88linux-apache-mariadb-php%EF%BC%89

-
Postfix設定:
  • http://linux.vbird.org/linux_server/0380mail.php

-
Configure Postfix Server
  • http://www.server-world.info/en/note?os=CentOS_7&p=mail&f=1

-
轉換 Mailbox to MailDir格式:
  • http://help.directadmin.com/item.php?id=109
主題: Re: [筆記]從 CentOS 4.x,將 Openldap 帳號密碼等資料轉移到 CentOS 7!
作者: netman2015-12-18 16:15
強貼留名!