Artikel ini membahas tentang cara memigrasikan pengguna lokal ke akun LDAP; Anda juga dapat memeriksa konfigurasi LDAP di CentOS 7 / RHEL 7.
Ini juga harus bekerja pada sistem operasi Linux lainnya.
Di bawah ini adalah detail domain LDAP.
Domain:itzgeek.local
Admin:ldapadm
OU:Orang, Grup
Nama Server:server.itzgeek.local
Alamat IP:192.168.12.15
Buat pengguna lokal:
Untuk menguji migrasi, kami memerlukan beberapa akun lokal yang tersedia di mesin. Mari kita buat pengguna lokal menggunakan perintah berikut.
useradd ldpuser1 useradd ldpuser2 useradd ldpuser3
atur kata sandi untuk pengguna yang dibuat.
echo "pass" | passwd --stdin ldpuser1 echo "pass" | passwd --stdin ldpuser2 echo "pass" | passwd --stdin ldpuser3
Paket:
Instal paket di bawah ini untuk mendukung migrasi pengguna lokal ke LDAP.
yum -y install migrationtools
Ekspor pengguna:
Ekspor pengguna dan grup yang dibuat ke file.
grep "ldpuser" /etc/passwd > /root/users grep "ldpuser" /etc/group > /root/groups
Harap ulangi langkah yang sama untuk pengguna yang tersisa.
Setup MigrationTools:
Edit “/usr/share/migrationtools/migrate_common.ph ” dan perbarui dengan detail domain.
$DEFAULT_MAIL_DOMAIN = "itzgeek.local"; $DEFAULT_BASE = "dc=itzgeek,dc=local";
Ubah ini menjadi 1 untuk mendukung kelas objek yang lebih umum seperti orang.
$EXTENDED_SCHEMA = 1;
Mengonversi pengguna dan grup:
Sekarang konversi file pengguna dan grup menjadi LDAP Data Interchange Format (LDIF).
/usr/share/migrationtools/migrate_passwd.pl /root/users /root/users.ldif /usr/share/migrationtools/migrate_group.pl /root/groups /root/groups.ldif
Impor pengguna dan grup ke database LDAP:
Sekarang impor pengguna lokal ke database LDAP menggunakan perintah berikut.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/users.ldifPerintah berikut akan meminta Anda memasukkan kata sandi root LDAP (ldapadm ) Akun.
Keluaran:
Enter LDAP Password: adding new entry "uid=ldpuser1,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser2,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser3,ou=People,dc=itzgeek,dc=local"
Sekarang impor grup lokal ke database LDAP menggunakan perintah berikut.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/groups.ldifPerintah berikut akan meminta Anda memasukkan kata sandi root LDAP (ldapadm ) Akun.
Keluaran:
Enter LDAP Password: adding new entry "cn=ldpuser1,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser2,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser3,ou=Group,dc=itzgeek,dc=local"
Uji server LDAP:
Keluarkan perintah berikut untuk mencari pengguna “ldpuser1 ” di LDAP.
ldapsearch -x cn=ldpuser1 -b dc=itzgeek,dc=local
Keluaran:
# extended LDIF # # LDAPv3 # base <dc=itzgeek,dc=local> with scope subtree # filter: cn=ldpuser1 # requesting: ALL # # ldpuser1, People, itzgeek.local dn: uid=ldpuser1,ou=People,dc=itzgeek,dc=local uid: ldpuser1 cn: ldpuser1 sn: ldpuser1 mail: [email protected] objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQ2JEdXTDV6UnlqJFpzU1RiYzBjUTVsUjZmTS9TMVRZd2pNY2pTWUw vLmZVbnZKSUxhSWdEb2MxMkJYVTVVd0V2SWVKNXN4bHZlR0x3SGRidjc2cjh2SzZQOERmSmUzT08w shadowLastChange: 17114 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1000 gidNumber: 1000 homeDirectory: /home/ldpuser1 # ldpuser1, Group, itzgeek.local dn: cn=ldpuser1,ou=Group,dc=itzgeek,dc=local objectClass: posixGroup objectClass: top cn: ldpuser1 userPassword:: e2NyeXB0fXg= gidNumber: 1000 # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Cetak semua informasi pengguna.
ldapsearch -x -b dc=itzgeek,dc=local '(objectclass=*)'
Itu saja.