Различия

Показаны различия между двумя версиями страницы.

--- openldap_rh [2013/07/08 14:16]
46.231.215.230
+++ openldap_rh [2013/07/09 00:20] (текущий)
@@ Строка 118: / Строка 118: @@
 ''
+Для внесения обновлений в базу используем ldapadd
+ldapadd -D "cn=root,dc=mkm" -W -x -f /root/db1.ldif
-ldapadd -D "cn=root,dc=mkm" -W -x -f /root/db1.ldif
+-x : не использовать sasl
+-D "dn" : под каким пользователем подключаться
+-W : запросить ввод пароля
+-f file : имя файла из которого брать информацию о добовляемом объекте.
+Для добавления еще одного пользователя в новый ldif файл внесем только информацию о пользователе.
+Для модификации используем файл mod1.ldif
+''dn: uid=student,ou=people,dc=mkm\\
+changetype: modify\\
+replace: homeDirectory\\
+homeDirectory: /dev/null\\
+''
+Далее выполним:
+ldapmodify -x -D 'cn=root,dc=mkm' -W -f /root/mod1.ldif
+Для поиска информации используется
+ldapsearch -x  -LLL -b 'dc=mkm' 'uid=student'
+Если нужно удалить информацию нужно использовать.
+ldapdelete -x -D 'cn=root,dc=mkm'  -W 'uid=student,ou=people,dc=mkm'
+Выполним поиск пользователя student
+Установим пароль proxyuser
+ldappasswd -D "cn=root,dc=mkm" -W -s proxypassword -x cn=proxyuser,ou=role,dc=mkm
+ Настройка клиентов
+Установим openldap-клиент:
+# yum install openldap-clients nss-pam-ldapd
+В RedHat конфигурацию LDAP можно выполнить через графическую утилиту system-config-authentication или посредством команды authconfig. Во втором случае команда будет выглядеть следующим образом:
+# authconfig --enableldap --enableldapauth --ldapserver=ldap://172.16.0.211 --ldapbasedn="dc=mkm" --update
+Здесь ldapbasedn - путь до организационного элемента, хранящего пользовательские записи, а ldapserver - URL до ldap-сервера. Задать binddn и bindpw для pam_ldap нужно отдельно. Достаточно просто дописать следующие строчки в конфиг /etc/pam_ldap.conf:
+binddn cn=proxyuser,ou=role,dc=mkm
+bindpw proxypassword
+http://www.altlinux.org/OpenLDAP

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы