มีขั้นตอนดังนี้ครับ
1. apt-get install openldap-servers
2. apt-get inatll openldap-utils
3. vi /etc/openldap/slapd.conf
edit
- suffix "dc=yourdomain,dc=pn"
- rootdn "cn=Manager,dc=yourdomain,dc=pn"
- rootpw yourpassword
save
4. mkdir /etc/openldap/initldap
5. vi /etc/openldap/intldap/init.ldif
dn: dc=your,dc=domain
objectClass: dcObject
objectClass: organization
o: your
dc=yourdomain
dn: cn=Manager,dc=yourdomain,dc=pn
objectclass: organizationalRole
cn: Manager
6. $ slapadd -l /etc/openldap/initldap/init.ldif
***เป็นคำสั่งในการเพิ่มข้อมูลลงในดาต้าเบส
7. slapcat ***test เพื่อดูว่าว่ามีอะไรอยู่ใน ldap
8. vi /etc/openldap/initldap/ou.ldif ***เป็นการสร้างกลุ่มย่อยเช่น กลุ่มนักศึกษา
กลุ่มบุคลากร
หรือ ภาควิชา แผนก แล้วแต่ดีไซน์ครับ แต่นี่ยกตัวอย่างให้ครับ
dn: ou=student,dc=yourdomain,dc=pn
ou: student
objectClass: organizationUnit
dn: ou=staff,dc=yourdomain,dc=pn
ou: staff
objectClass: organizationUnit
9. $ slapadd -l /etc/openldap/initldap/ou.ldif
***เป็นคำสั่งในการเพิ่มข้อมูลลงในดาต้าเบส
10. vi /etc/openldap/initldap/student.ldif ***ตัวอย่างการเพิ่มชื่อนักศึกษารหัส
4530729 เข้าสู่
ระบบครับ
dn: uid=4530729,ou=student,dc=yourdomain,dc=pn
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: 4530729
cn: Lakana Chunting
sn: no input
ou: student
description: Student 4530729
uidNumber: 9999 *** ต้องไม่ซ้ำกับใคร
gidNumber:501 *** group number ของแต่ละกลุ่ม
homeDirectory: /tmp
userPassword: {CRYPT}cr.oqTWx9ZdOK
loginShell: /bin/sh
*** userPassword ได้มาจากคำสั่ง $ slappasswd -c crypt -s studentpassword
หลังจาก
ใช้คำสั่งนี้แล้วจะได้พาสเวิร์ดที่เข้ารหัสแล้ว ก็อปปี้แล้วนำมาวาง
การเข้ารหัสตามตัวอย่างเป็น crypt หากจะ
เปลี่ยนการเข้ารหัสให้แทนที่ crypt ด้วยการเข้ารหัสแบบอื่น(มีดังนี้
crypt,smd5,md5,md5crypt,blowfish...)
11. $ slapadd -l /etc/openldap/initldap/student.ldif
***เป็นคำสั่งในการเพิ่มข้อมูลลงในดา
ต้าเบส
12. chown -R ldap.ldap /var/lib/ldap
13. $ service ldap start
******** วิธีทดสอบว่าใช้การได้หรือไม่
$ ldapsearch -h 192.168.xxx.x -x uid=4530729 -b dc=yourdomain,dc=pn
ถ้าได้ผลแบบนี้ ...เวิร์ค
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=4530729
# requesting: ALL
#
dn: uid=4530729,ou=student,dc=human,dc=pn
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: 4530729
cn: XXXXXXXXXXX
sn: no input
ou: student
description: XXXXXXXXXXXX
uidNumber: 10000
gidNumber: 504
homeDirectory: /tmp
loginShell: /bin/sh
userPassword:: XXXXXXXXXXXX
mail: XXXXXXXXXXXXX
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
คำสั่ง $ ldapsearch -h 192.168.xxx.x -x uid=4530729 -b dc=yourdomain,dc=pn ต้อง
ระบุพารามิเตอร์ -h กับ -b ถ้าไม่ต้องการระบุทุกครั้งให้แก้ไขแฟ้ม
vi /etc/openldap/ldap.conf
edit
HOST 192.168.xxx.x
BASE dc=yourdomain,dc=pn
save
end........
ที่มา : ThaiAdmin.org
No comments:
Post a Comment