Red Hat Linux 9: Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 13. Lightweight Directory Access Protocol (LDAP) | Vor |
Dieser Abschnitt gibt einen kurzen Überblick über die Konfiguration Ihres Red Hat Linux-Systems für die Authentifizierung mit OpenLDAP. Wenn Sie kein OpenLDAP-Experte sind, benötigen Sie wahrscheinlich eine umfassendere Dokumentation, als wir Ihnen hier bieten können. Weitere Informationen finden Sie in den in Abschnitt 13.9 angegebenen Literaturhinweisen.
Zuerst sollten Sie sicherstellen, dass die erforderlichen Pakete auf beiden, dem LDAP-Server und dem LDAP-Client installiert sind. Der LDAP-Server benötigt das openldap-server Paket.
Die Pakete openldap, openldap-clients, und nss_ldap müssen auf allen LDAP Client-Maschinen installiert sein.
Bearbeiten Sie die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass diese mit den Gegebenheiten Ihrer Organisation übereinstimmt. Bitte sehen Sie Abschnitt 13.6.1 für Anleitungen zum Bearbeiten der Datei slapd.conf.
Auf allen Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf den jeweiligen Server und grundlegende Informationen für Ihre Organisation enthalten.
Die einfachste Weise hierzu ist das Ausführen von Authentifizierungs-Konfigurations-Tool (authconfig-gtk) und das Auswählen von LDAP verwenden in der Tab Benutzerinformationen.
Diese Dateien können auch manuell bearbeitet werden.
Auf allen Client-Maschinen, muss die Datei /etc/nsswitch.conf bearbeitet werden um LDAP zu verwenden.
Die einfachste Weise hierzu ist das Ausführen von Authentifizierungs-Konfigurations-Tool (authconfig-gtk) und das Auswählen von LDAP verwenden in der Tab Benutzerinformationen.
Wenn Sie /etc/nsswitch.conf manuell bearbeiten, fügen Sie ldap in den entsprechenden Zeilen hinzu.
Zum Beispiel:
passwd: files ldap shadow: files ldap group: files ldap |
Führen Sie authconfig aus, und wählen Sie die Option LDAP verwenden im Tab Authentifizierung aus, damit Sie standardmäßige PAM-fähige Anwendungen für die Authentifizierung mit LDAP verwenden können. Weitere Informationen zum Konfigurieren von PAM finden Sie unter Kapitel 14 sowie auf den man-Seiten von PAM.
Das Verzeichnis /usr/share/openldap/migration/ enthält mehrere Shell- und Perl-Skripte zur Umwandlung Ihrer alten Authentifizierungsinformationen in das LDAP-Format.
Zuerst müssen Sie die Datei migrate_common.ph an Ihre Domain anpassen. Die Standardwerte der Standard-DNS-Domain müssen ähnlich wie folgt geändert werden:
$DEFAULT_MAIL_DOMAIN = "your_company"; |
Die Standardannahme muss ebenfalls geändert werden von:
$DEFAULT_BASE = "dc=your_company,dc=com"; |
Das Umwandeln einer Benutzerdatenbank in ein LDAP-Format kann in eine Gruppe von Umwandlungsskripten unterteilt werden, die mit dem Paket nss_ldap installiert wurden. Entscheiden Sie mit Hilfe von Tabelle 13-1, welches Skript zur Umwandlung der Benutzerdatenbank ausgeführt werden soll.
Vorhandener Namensdienst | Wird LDAP ausgeführt? | Zu verwendendes Skript |
---|---|---|
/etc Klartext-Dateien | Ja | migrate_all_online.sh |
/etc Klartext-Dateien | Nein | migrate_all_offline.sh |
NetInfo | Ja | migrate_all_netinfo_online.sh |
NetInfo | Nein | migrate_all_netinfo_offline.sh |
NIS (YP) | Ja | migrate_all_nis_online.sh |
NIS (YP) | Nein | migrate_all_nis_offline.sh |
Tabelle 13-1. LDAP Umwandlungsskripte
Führen Sie das Ihrem vorhandenen Name-Service entsprechende Skript aus.
![]() | Anmerkung |
---|---|
Um einige dieser Skripte ausführen zu können, müssen Sie Perl auf Ihrem System installiert haben. |
Die Dateien README und migration-tools.txt im Verzeichnis /usr/share/openldap/migration/ enthalten weitere Detailinformationen zum Umwandeln der Informationen.
Zurück | Zum Anfang | Vor |
Überblick über die OpenLDAP-Einrichtung | Zum Kapitelanfang | Aktualisieren auf OpenLDAP Version 2.0 |