記錄一下最近研究ldap+nfs的情況
ldap這個東西上次研究nis的時候就有人說那是上個世紀的老東西了,不應該繼續使用。雖然意識到如此但時間不夠還是使用了nis,這次乘著重做就乾脆切換到ldap,可這次相當不順利,折騰了乙個星期左右,現在總算折騰好了,中間被坑了無數次,記錄一下以備下次繼續參考吧。
沒想到這次又被這個大坑害了一把,因為用的是redhat7.0, 所以每次安裝之後都是直接service iptables off, 一看提示沒有就大意了,沒把防火牆作為重點懷疑物件。在redhat7.0上現在統一使用systemctl stop firewalld.service;systemctl disable firewalld.service 來統一管理了,所以就在這個大坑裡爬了好幾天。
3. 一定記得安裝migrationtools,這樣就可以在隨便找一台機器上用useradd生成user,passwd,group等資訊,然後用migrationtool去轉換成ldif格式
4. ldapmodify/ldapadd/ldapdelete也是值得花時間去研究一下的,學習了之後用這個來進行管理還是特別方便。
5. 在客戶端可以用ldap的使用者來登入和管理需要使用nsltd來完成,這也是乙個deamon程序,作用類似於sshd/su等程序會使用pam來查詢和管理使用者,pam裡面需要安裝pam_ldap.so,之後這個庫會向nsltd**類似的請求,nsltd則根據/etc/nsltd.conf配置檔案的內容連線ldap server來完成驗證。
6. 在redhat7上務必安裝authconfig,這之後你的客戶端配置就可以完全交給它了。簡單的一條語句
authconfig —enableldap —enableldapi -就可以完成配置。
LDAP許可權配置
簡介 您是否曾經設法與某個使用不同資料格式的人共享您的聯絡人列表,或者設法將您的位址簿遷移到另乙個應用程式?如果是這樣的話,您知道這是件令人頭痛的事。匯入和匯出方案 如果它們確實存在 通常很笨拙而且使用起來不能令人滿意,即使只使用一次也是如此,更不用說經常使用了。歡迎使用輕量級目錄訪問協議 ligh...
ldap配置使用文件
1.掛載光碟裡的openldap rpm ivh 安裝包名 2.安裝成功後修改openldap的配置檔案 使用操作命令為 vi etc openldap slapd.conf 按i鍵進入編輯模式 1 設定目錄樹的字尾 找到語句 suffix dc my domain,dc com 將其改為 suff...
LDAP安裝配置
軟體包 bdb db 4.8.26.tar.gz openldap openldap 2.4.21.tgz 安裝依賴軟體包 yum install ltdl 安裝bdb資料庫 tar xzvf db 4.8.26.tar.gz c usr local src software cd build un...