GIT – (Lightweight Directory Access Protocol) là dịch vụ chứng thực tập trung. CSDL tổ chức theo cấu trúc cây, các đối tượng user, group, … được quản lý theo OU. Quá trình chứng thực được mã hóa. Dùng cho các hệ thống lớn

Trong bài lab này dùng MAY1 có ip là 192.168.9.117 làm LDAP server, còn MAY2 có ip là 192.168.9.217 làm client

1. Cài đặt LDap Server

Cài đặt lần lượt các gói sau:

libtool-ltdl-1.5.22-6.1.i386.rpm

openldap-2.3.43-3.el5.i386.rpm
openldap-clients-2.3.43-3.el5.i386.rpm
openldap-devel-2.3.43-3.el5.i386.rpm
openldap-servers-2.3.43-3.el5.i386.rpm
nss_ldap-253-21.el5.i386.rpm

Mở file cấu hình /etc/openldap/slapd.conf. Tìm dòng 85 và 86 sửa lại như sau:

85 suffix          “dc=nhatnghe17,dc=com”
86 rootdn          “cn=Manager,dc=nhatnghe17,dc=com”

Trong đó suffix là tên domain của máy chủ, rootdn là user đóng vai trò administrator của Ldap server.

Tim dòng 90, là dòng đặt mật khẩu cho administrator, bỏ dấu # phía trước và đặt lại mật khẩu

90 rootpw          123456
91 rootpw          {crypt}ijFYNcSNctBYg

2. Tạo LDAP database

Các đối tượng của user, group, ou được tạo dưới dạng file *.ldif Dưới đây là file mẫu, có cấu trúc như sau:

dn: dc=nhatnghe17,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: nhatnghe17

dn: cn=Manager,dc=nhatnghe17,dc=com
objectclass: organizationalRole
cn: Manager

dn: cn=nv1,dc=nhatnghe17,dc=com
objectclass: organizationalRole
cn: nv1

Lưu file này lại với tên là taodc.ldif, chạy lệnh như sau:

[root@localhost ~]# ldapadd -c -x -D “cn=Manager,dc=nhatnghe17,dc=com” -W -f taodc.ldif
Enter LDAP #Nhập password của Manager đã tạo ở bước 1, ở đây là 123456
adding new entry “dc=nhatnghe17,dc=com”

adding new entry “cn=Manager,dc=nhatnghe17,dc=com”

adding new entry “cn=nv1,dc=nhatnghe17,dc=com”

Tạo OU cũng tương tự, chúng ta tạo file taoou.ldif có nội dung tương tự như sau:

dn: ou=Ketoan,dc=nhatnghe17,dc=com
objectClass: organizationalUnit
ou: Ketoan

dn: ou=Kinhdoanh,dc=nhatnghe17,dc=com
objectClass: organizationalUnit
ou: Kinhdoanh

dn: cn=teo,ou=kinhdoanh,dc=nhatnghe17,dc=com
cn: teo
sn: vanteo
objectclass: person

dn: cn=ti,ou=Ketoan,dc=nhatnghe17,dc=com
cn: ti
sn: vanti
objectclass: person

Sau đó chạy lại lệnh như trên, thay đổi tên file

[root@localhost ~]# ldapadd -c -x -D “cn=Manager,dc=nhatnghe17,dc=com” -W -f taoou.ldif
Enter LDAP Password: #Nhập password của Manager đã tạo ở bước 1, ở đây là 123456
adding new entry “ou=Ketoan,dc=nhatnghe17,dc=com”

adding new entry “ou=Kinhdoanh,dc=nhatnghe17,dc=com”

adding new entry “cn=teo,ou=kinhdoanh,dc=nhatnghe17,dc=com”

adding new entry “cn=ti,ou=Ketoan,dc=nhatnghe17,dc=com”

3. Tạo Ldap Database từ file /etc/passwd

Giả sử chúng ta có nhiều username được tạo trong , tất nhiên đã lưu trong file /etc/passwd

Đầu tiên, chuyển vào thư mục /usr/share/openldap/migration/

Mở file migrate_common.ph tìm đến dòng 71 và 74, thay đổi lại như sau

71 $DEFAULT_MAIL_DOMAIN = “nhatnghe17.com”;
72
73 # Default base
74 $DEFAULT_BASE = “dc=nhatnghe17,dc=com”;

Chạy lần lượt các lệnh dưới đây

./migrate_base.pl > ~/base.ldif

./migrate_passwd.pl /etc/passwd > ~/user.ldif

ldapadd -c -x -D “cn=Manager,dc=nhatnghe17,dc=com” -W -f ~/base.ldif

ldapadd -c -x -D “cn=Manager,dc=nhatnghe17,dc=com” -W -f ~/user.ldif

Nếu cần tìm các user có trong hệ thống bạn dùng lệnh sau

ldapsearch -x -b “dc=nhatnghe17,dc=com” “(cn=*)”

4. Cấu hình LDAP Client

Dùng chương trình Setup có trong máy Linux, thực hiện cấu hình theo các bước sau:

User sau khi đăng nhập cũng không làm được gì vì không có thư mục cá nhân. Mục tiêu của bạn bây giờ là tạo thư mục cá nhân cho mỗi user. Xem lại bài NIS để biết cách tạo.

Print Friendly

Comments

comments

Bài viết liên quan