Назад | Перейти на главную страницу

Перенос пользователей и групп openldap

У меня есть сервер OpenLDAP, работающий на одном из моих серверов ubuntu 8.10. Я использовал командную строку только для установки OpenLdap и некоторых базовых настроек, все остальное я настрою с помощью Webmin графический интерфейс. Я пытаюсь перейти на ubuntu 10.04, и мне удалось перенести все другие службы, приложения и базы данных, но не ldap.

Я новичок в ldap:

Я установил сервер и клиент OpenLDAP на сервер ubuntu 10.04, используя ссылка на сайт и использовал следующую команду для экспорта и импорта пользователей и групп ldap

Для экспорта с сервера 8.10 slapcat > ldap.ldif

Для импорта на сервер 10.04 Stop ldap и slapadd -l ldap.ldif и Start ldap

Затем я зашел в Webmin и зарегистрировался Ldap users and groups и я мог видеть всех пользователей и группы моего старого сервера ldap. всякий раз, когда я создаю пользователя ldap из webmin (в 8.10 или 10.04), пользователь unix также создается с домашним каталогом под /home. Но импортированные пользователи в 10.04 из 8.10 не представлены как пользователь unix (/ etc / passwd). Как я могу сделать пользователей ldap доступными в качестве пользователя unix, есть ли идеальный способ экспорта и импорта?

Я также хотел проверить пользователей ldap из терминала: если пароль экспортирован правильно, но я не знаю, как получить доступ к пользователям ldap, которые недоступны как пользователи unix. В 8.10 я просто использую su - ldapuser и он не работает в 10.04, поскольку пользователи unix не создаются для экспортированных пользователей ldap. Если все работает нормально, то CVS работает, поскольку использует аутентификацию ldap.

Кто-нибудь мог мне помочь?

Пользователи LDAP не будут присутствовать в /etc/passwd. В системе Unix /etc/passwd это только одно из множества мест, где можно искать информацию каталога, включая пользователей и группы. Где это выглядит, контролируется /etc/nsswitch.conf.

Чтобы узнать, действительно ли вы успешно импортировали своих пользователей так, как это понимает Ubuntu, используйте getent команда для получения текущего списка учетных записей:

getent passwd

Если ваш каталог LDAP был правильно включен, вы увидите полный список всех пользователей, отформатированный как файл passwd.

Если это не сработает, боюсь, я не смогу помочь, так как я не знаком с webmin. Ubuntu 10.04 действительно упрощает включение аутентификации LDAP из командной строки, используя auth-client-config:

https://wiki.ubuntu.com/AuthClientConfig