Tento článek je celý o tom, jak migrovat místní uživatele na účty LDAP; můžete se také podívat na konfiguraci LDAP na CentOS 7 / RHEL 7.
To by mělo fungovat i na jiných variantách operačních systémů Linux.
Níže jsou uvedeny podrobnosti o doméně LDAP.
Doména:itzgeek.local
Správce:ldapadm
OU:Lidé, skupina
Název serveru:server.itzgeek.local
IP adresa:192.168.12.15
Vytvořit místní uživatele:
K otestování migrace bychom potřebovali nějaké místní účty dostupné na počítači. Pomocí následujícího příkazu vytvoříme místní uživatele.
useradd ldpuser1 useradd ldpuser2 useradd ldpuser3
nastavte heslo pro vytvořené uživatele.
echo "pass" | passwd --stdin ldpuser1 echo "pass" | passwd --stdin ldpuser2 echo "pass" | passwd --stdin ldpuser3
Balíčky:
Nainstalujte si níže uvedený balíček pro podporu migrace místních uživatelů na LDAP.
yum -y install migrationtools
Exportovat uživatele:
Exportujte vytvořené uživatele a skupiny do souboru.
grep "ldpuser" /etc/passwd > /root/users grep "ldpuser" /etc/group > /root/groups
Opakujte prosím stejné kroky pro zbývající uživatele.
Nastavení MigrationTools:
Upravit „/usr/share/migrationtools/migrate_common.ph “ a aktualizujte jej podrobnostmi o doméně.
$DEFAULT_MAIL_DOMAIN = "itzgeek.local"; $DEFAULT_BASE = "dc=itzgeek,dc=local";
Změňte toto na 1 pro podporu obecnějších tříd objektů, jako je osoba.
$EXTENDED_SCHEMA = 1;
Převést uživatele a skupiny:
Nyní převeďte soubor uživatelů a skupin do formátu LDIF (LDAP Data Interchange Format).
/usr/share/migrationtools/migrate_passwd.pl /root/users /root/users.ldif /usr/share/migrationtools/migrate_group.pl /root/groups /root/groups.ldif
Importujte uživatele a skupiny do databáze LDAP:
Nyní importujte místní uživatele do databáze LDAP pomocí následujícího příkazu.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/users.ldifNásledující příkaz vás vyzve k zadání hesla kořenového adresáře LDAP (ldapadm ) účet.
Výstup:
Enter LDAP Password: adding new entry "uid=ldpuser1,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser2,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser3,ou=People,dc=itzgeek,dc=local"
Nyní importujte místní skupiny do databáze LDAP pomocí následujícího příkazu.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/groups.ldifNásledující příkaz vás vyzve k zadání hesla kořenového adresáře LDAP (ldapadm ) účet.
Výstup:
Enter LDAP Password: adding new entry "cn=ldpuser1,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser2,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser3,ou=Group,dc=itzgeek,dc=local"
Test server LDAP:
Chcete-li vyhledat uživatele „ldpuser1, zadejte následující příkaz ” v LDAP.
ldapsearch -x cn=ldpuser1 -b dc=itzgeek,dc=local
Výstup:
# extended LDIF # # LDAPv3 # base <dc=itzgeek,dc=local> with scope subtree # filter: cn=ldpuser1 # requesting: ALL # # ldpuser1, People, itzgeek.local dn: uid=ldpuser1,ou=People,dc=itzgeek,dc=local uid: ldpuser1 cn: ldpuser1 sn: ldpuser1 mail: [email protected] objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQ2JEdXTDV6UnlqJFpzU1RiYzBjUTVsUjZmTS9TMVRZd2pNY2pTWUw vLmZVbnZKSUxhSWdEb2MxMkJYVTVVd0V2SWVKNXN4bHZlR0x3SGRidjc2cjh2SzZQOERmSmUzT08w shadowLastChange: 17114 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1000 gidNumber: 1000 homeDirectory: /home/ldpuser1 # ldpuser1, Group, itzgeek.local dn: cn=ldpuser1,ou=Group,dc=itzgeek,dc=local objectClass: posixGroup objectClass: top cn: ldpuser1 userPassword:: e2NyeXB0fXg= gidNumber: 1000 # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Vytiskněte všechny informace o uživateli.
ldapsearch -x -b dc=itzgeek,dc=local '(objectclass=*)'
To je vše.