3. Генерация мастер-пароля и настройка LDAP
| ← назад | Оглавление | вперед → |
Введите команду:
slappasswd
Запомните выданный результат, его нужно будет занести в slapd.conf.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
Добавьте в файл /etc/openldap/slapd.conf следующие строки:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix "dc=DOMAINNAME"
rootdn "cn=root,dc=DOMAINNAME"
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldap
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
В строке rootpw замените параметр {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD на результат, полученный при использовании команды slappasswd.
cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/ cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/DB_CONFIG chmod 600 /var/lib/ldap/DB_CONFIG
Следующие строки занесите в файл /etc/openldap/init.ldif:
dn: dc=DOMAINNAME objectclass: dcObject objectclass: organization o: CentOS Directory Server dc: DOMAINNAME dn: cn=root,dc=DOMAINNAME objectclass: organizationalRole cn: root
slapadd -l /etc/openldap/init.ldif chown -R ldap:ldap /var/lib/ldap chmod 600 /var/lib/ldap/* slapcat
Команда slapcat должна выдать что-то крайне похожее на следующие строки:
dn: dc=DOMAINNAME objectClass: dcObject objectClass: organization o: CentOS Directory Server dc: DOMAINNAME structuralObjectClass: organization entryUUID: 717d1b1e-ce90-102d-88c3-df22563ebfee creatorsName: cn=root,dc=DOMAINNAME modifiersName: cn=root,dc=DOMAINNAME createTimestamp: 20090506134920Z modifyTimestamp: 20090506134920Z entryCSN: 20090506134920Z#000000#00#000000 dn: cn=root,dc=DOMAINNAME objectClass: organizationalRole cn: root structuralObjectClass: organizationalRole entryUUID: 71858556-ce90-102d-88c4-df22563ebfee creatorsName: cn=root,dc=DOMAINNAME modifiersName: cn=root,dc=DOMAINNAME createTimestamp: 20090506134920Z modifyTimestamp: 20090506134920Z entryCSN: 20090506134920Z#000001#00#000000
service ldap start chkconfig ldap on ldapsearch -x -b "dc=DOMAINNAME"
Команда ldapsearch должна выдать что-то вроде:
# extended LDIF # # LDAPv3 # base <dc=domainname> with scope subtree # filter: (objectclass=*) # requesting: ALL # # DOMAINNAME dn: dc=DOMAINNAME objectClass: dcObject objectClass: organization o: CentOS Directory Server dc: DOMAINNAME # root, DOMAINNAME dn: cn=root,dc=DOMAINNAME objectClass: organizationalRole cn: root # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2 </dc=domainname>
| ← назад | Оглавление | вперед → |
Метки: ldap samba centos
Рекомендую новичкам Видеокурс по Linux для начинающих Евгения Коноплева.