У меня есть сервер OpenLDAP, работающий на одном из моих серверов ubuntu 8.10. Я использовал командную строку только для установки OpenLdap и некоторых базовых настроек, все остальное я настрою с помощью Webmin
графический интерфейс. Я пытаюсь перейти на ubuntu 10.04, и мне удалось перенести все другие службы, приложения и базы данных, но не ldap.
Я новичок в ldap:
Я установил сервер и клиент OpenLDAP на сервер ubuntu 10.04, используя ссылка на сайт и использовал следующую команду для экспорта и импорта пользователей и групп ldap
Для экспорта с сервера 8.10 slapcat > ldap.ldif
Для импорта на сервер 10.04 Stop ldap
и slapadd -l ldap.ldif
и Start ldap
Затем я зашел в Webmin и зарегистрировался Ldap users and groups
и я мог видеть всех пользователей и группы моего старого сервера ldap. всякий раз, когда я создаю пользователя ldap из webmin (в 8.10 или 10.04), пользователь unix также создается с домашним каталогом под /home
. Но импортированные пользователи в 10.04 из 8.10 не представлены как пользователь unix (/ etc / passwd). Как я могу сделать пользователей ldap доступными в качестве пользователя unix, есть ли идеальный способ экспорта и импорта?
Я также хотел проверить пользователей ldap из терминала: если пароль экспортирован правильно, но я не знаю, как получить доступ к пользователям ldap, которые недоступны как пользователи unix. В 8.10 я просто использую su - ldapuser
и он не работает в 10.04, поскольку пользователи unix не создаются для экспортированных пользователей ldap. Если все работает нормально, то CVS
работает, поскольку использует аутентификацию ldap.
Кто-нибудь мог мне помочь?
Пользователи LDAP не будут присутствовать в /etc/passwd
. В системе Unix /etc/passwd
это только одно из множества мест, где можно искать информацию каталога, включая пользователей и группы. Где это выглядит, контролируется /etc/nsswitch.conf
.
Чтобы узнать, действительно ли вы успешно импортировали своих пользователей так, как это понимает Ubuntu, используйте getent
команда для получения текущего списка учетных записей:
getent passwd
Если ваш каталог LDAP был правильно включен, вы увидите полный список всех пользователей, отформатированный как файл passwd.
Если это не сработает, боюсь, я не смогу помочь, так как я не знаком с webmin. Ubuntu 10.04 действительно упрощает включение аутентификации LDAP из командной строки, используя auth-client-config
: