3. Генерация мастер-пароля и настройка LDAP
Опубликовано 18 Мар 2009 в рубрике «Uncategorized»
← назад | Оглавление | вперед → |
Введите команду:
slappasswd
Запомните выданный результат, его нужно будет занести в slapd.conf
.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
Добавьте в файл /etc/openldap/slapd.conf
следующие строки:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=DOMAINNAME" rootdn "cn=root,dc=DOMAINNAME" rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD password-hash {SSHA} directory /var/lib/ldap index cn,sn,uid,displayName pres,sub,eq index uidNumber,gidNumber eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index objectClass pres,eq index default sub
В строке rootpw
замените параметр {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
на результат, полученный при использовании команды slappasswd
.
cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/ cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/DB_CONFIG chmod 600 /var/lib/ldap/DB_CONFIG
Следующие строки занесите в файл /etc/openldap/init.ldif
:
dn: dc=DOMAINNAME objectclass: dcObject objectclass: organization o: CentOS Directory Server dc: DOMAINNAME dn: cn=root,dc=DOMAINNAME objectclass: organizationalRole cn: root
slapadd -l /etc/openldap/init.ldif chown -R ldap:ldap /var/lib/ldap chmod 600 /var/lib/ldap/* slapcat
Команда slapcat
должна выдать что-то крайне похожее на следующие строки:
dn: dc=DOMAINNAME objectClass: dcObject objectClass: organization o: CentOS Directory Server dc: DOMAINNAME structuralObjectClass: organization entryUUID: 717d1b1e-ce90-102d-88c3-df22563ebfee creatorsName: cn=root,dc=DOMAINNAME modifiersName: cn=root,dc=DOMAINNAME createTimestamp: 20090506134920Z modifyTimestamp: 20090506134920Z entryCSN: 20090506134920Z#000000#00#000000 dn: cn=root,dc=DOMAINNAME objectClass: organizationalRole cn: root structuralObjectClass: organizationalRole entryUUID: 71858556-ce90-102d-88c4-df22563ebfee creatorsName: cn=root,dc=DOMAINNAME modifiersName: cn=root,dc=DOMAINNAME createTimestamp: 20090506134920Z modifyTimestamp: 20090506134920Z entryCSN: 20090506134920Z#000001#00#000000
service ldap start chkconfig ldap on ldapsearch -x -b "dc=DOMAINNAME"
Команда ldapsearch
должна выдать что-то вроде:
# extended LDIF # # LDAPv3 # base <dc=domainname> with scope subtree # filter: (objectclass=*) # requesting: ALL # # DOMAINNAME dn: dc=DOMAINNAME objectClass: dcObject objectClass: organization o: CentOS Directory Server dc: DOMAINNAME # root, DOMAINNAME dn: cn=root,dc=DOMAINNAME objectClass: organizationalRole cn: root # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2 </dc=domainname>
← назад | Оглавление | вперед → |
Метки: ldap samba centos