qq ldap认证_ldap认证服务器搭建_ldap认证(11)

【例子】将系统中的用户信息迁移到LDAP目录中。

具体操作步骤如下：

（1）修改/usr/share/openldap/migration/migrate_common.ph文件，在其中查找以下内容：

$DEFAULT_BASE="dc=padl,dc=com";

将其修改为目录服务器使用的根，如本章使用的例子要改为以下形式：

$DEFAULT_BASE="dc=dlw,dc=com";

保存后退出。

（2）使用以下命令执行脚本migrate_base.pl，用来创建根项，并为Hosts、Networks、Group和People等创建低一级的组织单元（执行该命令将生成base.ldif文件）：

#./migrate_base.pl > base.ldif

（3）由于本章前面已在LDAP服务器中创建了根项“dc=dlw,dc=com”，因此将base.ldif文件中的第1个条目删除，另外，在用户认证中只用到组和用户，也将其他无关条目删除，只保存以下内容（例子）：

dn: ou=People,dc=dlw,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=dlw,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

（4）使用以下命令将base.ldif文件中的条目导入目录：

# ldapadd -x -D "cn=root,dc=dlw,dc=com" -w secret -f  base.ldif

执行结果如下图所示。

（5）开始迁移组信息。使用以下命令将/etc/group中的组信息保存到临时文件group.tmp中：

#cat /etc/group > group.tmp

（7）使用以下命令将组的数据生成LDIF条目信息：

#./migrate_group.pl group.tmp > group.ldif

（8）使用cat命令查看group.ldif的内容，可看到已按posixGroup这种objectClass将组的数据组织完成，如下图所示。

（9）类似地，使用以下命令导出/etc/passwd中的用户数据，并删除不需要的用户，然后使用migrate_passwd.pl脚本生成LDIF文件：

#cat /etc/passwd > passwd.tmp
#./migrate_passwd.pl passwd.tmp > passwd.ldif
#cat passwd.ldif

提示：从上面列出的属性的名称可以很容易地与组、用户的相关信息联系起来。

（10）使用以下命令将组和用户信息导入目录：

#ldapadd -x -D "cn=root,dc=dlw,dc=com" -w 111111 -f group.ldif
#ldapadd -x -D "cn=root,dc=dlw,dc=com" -w 111111 -f passwd.ldif

执行以上命令的过程如下图所示。

（11）使用以下命令查看目录中用户root的信息，用“uid=root”作查询条件：

#ldapsearch -x -b 'dc=dlw,dc=com' 'uid=root'

查找结果如下图所示。

通过以上的操作，就将需要导入的组和用户的信息导入到了目录中，接下来还需要对客户端进行设置，使用LDAP进行登录验证操作。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-11.html