Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 4 Lightweight Directory Access Protocol (LDAP) | Vor |
Dieser Abschnitt gibt einen kurzen Überblick über die Konfiguration Ihres Red Hat Linux-Systems für die Authentifizierung mit OpenLDAP. Wenn Sie kein OpenLDAP-Experte sind, benötigen Sie wahrscheinlich eine umfassendere Dokumentation, als wir Ihnen hier bieten können. Weitere Informationen finden Sie in den in Abschnitt namens Zusätzliche Ressourcen angegebenen Literaturhinweisen.
Zuerst müssen Sie sowohl auf dem LDAP-Server als auch auf dem LDAP-Client überprüfen, ob die entsprechenden Pakete installiert sind. Für den LDAP-Server wird das Paket openldap benötigt.
Auf den LDAP-Client-Rechnern müssen die folgenden Pakete installiert sein: openldap, auth_ldap und nss_ldap.
Bearbeiten Sie anschließend die Datei slapd.conf um sicherzustellen, dass sie mit den Angaben Ihrer Organisation übereinstimmen.
Unter Abschnitt namens Bearbeiten/etc/openldap/slapd.conf finden Sie weitere Anweisungen für das Anpassen der Datei slapd.conf .
Die Datei ldap.conf ist in /etc und /etc/openldap auf den LDAP-Servern und -Clients abgelegt.
Passen Sie die Konfigurationsdatei /etc/ldap.conf an die nss_ldap Datei und pam_ldapan, um Ihre Organisation widerzuspiegeln und die Basis zu finden. Die Datei /etc/openldap/ldap.conf ist die Konfigurationsdatei für Befehlszeilentools wie z.B. ldapsearch, ldapadd usw. Sie muss ebenfalls an Ihre LDAP- Einstellungen angepasst werden. Für Client-Rechner müssen beide Dateien modifiziert werden.
Wenn Sie nss_ldap verwenden möchten, müssen Sie ldap in die entsprechenden Felder von /etc/nsswitch.conf einfügen. (Bearbeiten Sie diese Dateien sehr vorsichtig. Sie sollten sicher wissen, was Sie durchführen wollen, z.B).
passwd: files ldap shadow: files ldap group: files ldap |
Führen Sie authconfig aus, und wählen Sie die Option Use LDAP aus, damit Sie standardmäßige PAM-fähige Anwendungsprogramme LDAP für die Authentifizierung verwenden können. (Auf PAM können wir im Rahmen dieses Überblicks über LDAP nicht eingehen. Informationen dazu finden Sie in Kapitel 8 und/oder auf den man-Seiten zu PAM.)
Das Verzeichnis /usr/share/openldap/migration enthält mehrere Shell- und Perl-Skripten zur Umwandlung Ihrer alten Authentifizierungsinformationen in das LDAP-Format. (Diese Skripten erfordern einen lauffähigen Perl-Interpreter auf Ihrem System.)
Zuerst müssen Sie die Datei migrate_common.ph an Ihre Domäne anpassen. Die Standard-DNS-Domäne muss geändert werden von:
$DEFAULT_MAIL_DOMAIN = "padl.com"; |
einen Eintrag in der Form:
$DEFAULT_MAIL_DOMAIN = "your_company.com"; |
Die Standardannahme muss ebenfalls geändert werden von:
$DEFAULT_BASE = "dc=padl,dc=com"; |
in einen Eintrag der Form:
$DEFAULT_BASE = "dc=your_company,dc=com"; |
Nun müssen Sie sich entscheiden, welches Skript verwendet werden soll. Die folgende Tabelle hilft Ihnen bei Ihrer Entscheidung:
Tabelle 4-1 LDAP-Umwandlungsskripten
Vorhandener Namensdienst | Wird LDAP ausgeführt? | Verwenden Sie dieses Skript: |
---|---|---|
/etc konventionelle Dateien | Ja | migrate_all_online.sh |
/etc konventionelle Dateien | Nein | migrate_all_offline.sh |
NetInfo | Ja | migrate_all_netinfo_online.sh |
NetInfo | Nein | migrate_all_netinfo_offline.sh |
NIS (YP) | Ja | migrate_all_nis_online.sh |
NIS (YP) | Nein | migrate_all_nis_offline.sh |
Führen Sie das Ihrem vorhandenen Namensdienst entsprechende Skript aus.
Weitere Details finden Sie in der Datei README und den Dateien migration-tools.txt im Verzeichnis /usr/share/openldap/migration.