Bài giảng Mạng máy tính và viễn thông - Giới thiệu IDAP

LDAP là một giao thức cho phép truy vấn và thay đổi các cơ sở dữ liệu của dịch vụ thư mục.
Trong khi Fedora sử dụng Server dựa trên LDAP của nó, chúng ta sẽ sử dụng phần mềm
OpenLDAP, sử dụng cơ sở dữ liệu Berkley Database (bdb). Dữ liệu được đưa vào LDAP Server
qua các tập tin LDIF(LDAP Data Interchange Format). Chúng ta sẽ sử dụng các script được viết
bằng Perl từ gói phần mềm migrationtools để tạo các tập tin này. Tuy nhiên, chúng ta cũng có
thể tạo bằng tay việc thêm vào một user mới và một group mới 
 

 


 

pdf 6 trang xuanthi 30/12/2022 240
Bạn đang xem tài liệu "Bài giảng Mạng máy tính và viễn thông - Giới thiệu IDAP", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.

File đính kèm:

  • pdfbai_giang_mang_may_tinh_va_vien_thong_gioi_thieu_idap.pdf

Nội dung text: Bài giảng Mạng máy tính và viễn thông - Giới thiệu IDAP

  1. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông Cấu hình: Trước đây, OpenLDAP được quản lí bởi một tập tin cấu hình duy nhất(/etc/openldap/slapd.conf), tuy nhiên, hiện nay việc cấu hình của LDAP được lưu trữ bên trong chính LDAP Server. Vì vậy, việc cấu hình được thực hiện bằng việc chỉnh sửa các tập tin LDIF trong thư mục /etc/openldap/slapd.d/. Trên Centos, chúng ta sử dụng phương thức mới bằng việc thay đổi các tập tin LDIF trước khi khởi động LDAP Server. - Cần thay đổi các tập tin LDIF trong thư mục slapd.d chứa các thông tin cấu hình LDAP [root@server ~]$ vi / etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif - Tìm, thay thế, thêm: olcSuffix: dc=khtn,dc=edu KiểmolcRootDN: tra tập tin cn=manager, cấu hình: dc=khtn,dc=edu olcRootPW: {SSHA}MP0BeMJzmCoCi5olBhwcRDYJaGBFgN5K - Kiểm tra tập tin cấu hình: [root@server ~]$ slaptest -u config file testing succeeded - Khởi động dịch vụ LDAP [root@server ~]$ service slapd start - Kiểm tra hoạt động của LDAP [root@server ~]$ netstat -lt |grep ldap tcp 0 0 *:ldap *:* LISTEN tcp 0 0 *:ldaps *:* LISTEN - Kiểm tra hoạt động: [root@server ~]$ ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts # extended LDIF # 2 # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*)
  2. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông - Thay đổi thông số trong tập tin migrate_common.ph [root@server ~]$ vi /usr/share/migrationtools/migrate_common.ph # Default DNS domain $DEFAULT_MAIL_DOMAIN = "khtn.edu"; # Default base $DEFAULT_BASE = "dc=khtn,dc=edu"; - Import users(People) [root@server ~]$ /usr/share/migrationtools/migrate_passwd.pl /etc/passwd people.ldif [root@server ~]$ ldapadd -x -W -D "cn=Manager,dc=khtn,dc=edu" -f people.ldif - Import Groups(Group) [root@server ~]$ /usr/share/migrationtools/migrate_group.pl /etc/group group.ldif [root@server ~]$ ldapadd -x -W -D "cn=Manager,dc=khtn,dc=edu" -f group.ldif - Kiểm tra CSDL LDAP [root@server ~]$ ldapsearch –x –LLL –b “dc=khtn,dc=edu" “objectclass=*” | more 4
  3. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông [user@client ~]$ su 6