说明：DN管理者密码的制造过程：
# slappasswd -h {SSHA} -s jinbiao
{SSHA}zW6nrZ8Muho9GOl/nAk3grt4Xqq0ZpJi
-----------------------------------------------------------------------------------------------------------------------

继续slapd.conf文件内容：

详细配置内容：
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
更改为：
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

Access to attrs=userPassWord,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read

-----------------------------------------------------------------------------------------------------------------------
在slapd.conf文件最后部分添加的内容，作用为定义ldap的访问权限（注意书写的格式，因为作者就是因为这个问题浪费了不少的时间和感情啦！
-----------------------------------------------------------------------------------------------------------------------

修改/etc/openldap/ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
BASE dc=example,dc=com （更改ldap搜索的域后缀）
更改为：
BASE dc=easy,dc=com

TLS_CACERTDIR /etc/openldap/cacerts（不使用TLS服务项目）
更改为：
# TLS_CACERTDIR /etc/openldap/cacerts

启动OpenLDAP服务器项目，详细操作如下：

详细操作：
# service ldap start

检查 slapd 的配置文件：config file testing sUCceeded
启动 slapd： [ 确定 ]

配置linux系统使用ldap进认证过程：

详细操作：
# setup

选择一种工具项目中选择：验证配置，然后按“运行工具”键；

用户信息项目中点选“缓存信息”、“使用LDAP”；
验证项目中点选“使用MD5口令”、“使用屏蔽口令”、“使用LDAP验证”；
然后按“下一步”键；

LDAP设置：
[ ] 使用TLS （不要点选）；
服务器：127.0.0.1 （按默认地址）
基点 DN：dc=easy,dc=com （更改为:dc=easy，dc=com）
然后按“确定”键：

系统自动执行过程如下：

setsebool: SELinux is disabled.
停止 nscd： [ 失败 ]
启动 nscd： [ 确定 ]

执行后以上的操作后，将后回到“选择一种工具”介面，按“退出”键完成所有ldap进认证过程。

修改/etc/openldap/ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
TLS_CACERTDIR /etc/openldap/cacerts
更改为：
# TLS_CACERTDIR /etc/openldap/cacerts

修改/etc/ ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
#krb5_ccname FILE:/etc/.ldapcache
添加以下内容：
#krb5_ccname FILE:/etc/.ldapcache
nss_base_passwd ou=Users,dc=easy,dc=com?one
nss_base_passwd ou=Computers,dc=easy,dc=com?one
nss_base_shadow ou=Users,dc=easy,dc=com?one
nss_base_group ou=Groups,dc=easy,dc=com?one

TLS_CACERTDIR /etc/openldap/cacerts

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页

上一篇:用Email免费发送传真

下一篇:C++ 内存布局(二) 虚继承 ---Empty virtual base classs (空虚基类)

samba和openldap结合实战相关文章：

·Windows Server 2003 安全配置实战演习

·3DS Max 7客厅装饰设计实战：Lightscape操作流程

·实战台湾麻将

·实战Tomcat与Apache整合

·Visual C# 插件构架实战

·没有AP一样High 无线对等网实战(图)

samba和openldap结合实战相关软件：

·3ds max & NURBS曲面建模实战教程

·超级短线实战经典

·注册表优化实战练习手册（图文教程菜鸟先飞系列教材）

·CoreIDRAW实战锦囊

·3ds max & reactor动力学特效实战教程

·《真实战争》简体中文版

·加密与解密实战攻略

·围棋实战训练

·中文版ForntPage 2002实战入门

·Photoshop 6.0实战入门新概念

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn