当前位置：清风网络学院 → 程序开发 → 其他语言 → samba和openldap结合实战


	精品推荐


特别推荐

·Java编程思想：面向对象的逻辑思维方法

·Samba系统简介


热点TOP10

·程序八卦：胡子决定编程语言运势

·EZ-USB 68013A开发指南

·AIX 5L 学习大纲/简易教程（3）（未经许可，请勿COPY）

·Static和Final修饰类属性变量及初始化

·Servlet和Filter的url匹配url-pattern

·Flex挑战Java和.NET Adobe能否再度崛起？

·Java编程思想：面向对象的逻辑思维方法

·How to cross-compile OpenSSL for ARM

·在Pocket PC上编写游戏之十

·设计Pocket PC短消息服务简介

samba和openldap结合实战

日期：2008年4月9日作者：Fandy 查看:[大字体中字体小字体]

-----------------------------------------------------------------------------------------------------------------------

继续slapd.conf文件内容：

详细配置内容：
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
更改为：
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read

-----------------------------------------------------------------------------------------------------------------------
在slapd.conf文件最后部分添加的内容，作用为定义ldap的访问权限（注意书写的格式，因为作者就是因为这个问题浪费了不少的时间和感情啦！
-----------------------------------------------------------------------------------------------------------------------

修改/etc/openldap/ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
BASE dc=example,dc=com （更改ldap搜索的域后缀）
更改为：
BASE dc=easy,dc=com

TLS_CACERTDIR /etc/openldap/cacerts（不使用TLS服务项目）
更改为：
# TLS_CACERTDIR /etc/openldap/cacerts

启动OpenLDAP服务器项目，详细操作如下：

详细操作：
# service ldap start

检查 slapd 的配置文件：config file testing succeeded
启动 slapd： [ 确定 ]

配置linux系统使用ldap进认证过程：

详细操作：
# setup

选择一种工具项目中选择：验证配置，然后按“运行工具”键；

用户信息项目中点选“缓存信息”、“使用LDAP”；
验证项目中点选“使用MD5口令”、“使用屏蔽口令”、“使用LDAP验证”；
然后按“下一步”键；

LDAP设置：
[ ] 使用TLS （不要点选）；
服务器：127.0.0.1 （按默认地址）
基点 DN：dc=easy,dc=com （更改为:dc=easy，dc=com）
然后按“确定”键：

系统自动执行过程如下：

setsebool: SELinux is disabled.
停止 nscd： [ 失败 ]
启动 nscd： [ 确定 ]

执行后以上的操作后，将后回到“选择一种工具”介面，按“退出”键完成所有ldap进认证过程。

修改/etc/openldap/ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
TLS_CACERTDIR /etc/openldap/cacerts
更改为：
# TLS_CACERTDIR /etc/openldap/cacerts

修改/etc/ ldap.conf文件内容，主要说明修改的关键部分：

详细配置内容：
#krb5_ccname FILE:/etc/.ldapcache
添加以下内容：
#krb5_ccname FILE:/etc/.ldapcache
nss_base_passwd ou=Users,dc=easy,dc=com?one
nss_base_passwd ou=Computers,dc=easy,dc=com?one
nss_base_shadow ou=Users,dc=easy,dc=com?one

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页

上一篇:用Email免费发送传真

下一篇:C++ 内存布局(二) 虚继承 ---Empty virtual base classs (空虚基类)

·实战Photoshop 给婚纱照片换背景

·Authorware实战开发专题（4-1）

·攻防实战入侵邻居MM家的无线路由器

·CorelDRAW实战：彩色平面图设计

·Authorware实战开发专题（4-2）

·内网数据库服务器入侵实战

·Authorware实战开发专题（3-2）

·实战RM音频转MP3

·Java实战篇：设计自己的Annotation

·实战30节点小型办公室组网方案

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot