Questo articolo è tutto su come migrare gli utenti locali agli account LDAP; puoi anche controllare la configurazione di LDAP su CentOS 7 / RHEL 7.
Questo dovrebbe funzionare anche su altre versioni di sistemi operativi Linux.
Di seguito sono riportati i dettagli del dominio LDAP.
Dominio:itzgeek.local
Amministratore:ldapadm
UO:Persone, Gruppo
Nome server:server.itzgeek.local
Indirizzo IP:192.168.12.15
Crea utenti locali:
Per testare la migrazione, avremmo bisogno di alcuni account locali disponibili sulla macchina. Creiamo utenti locali usando il seguente comando.
useradd ldpuser1 useradd ldpuser2 useradd ldpuser3
impostare la password per gli utenti creati.
echo "pass" | passwd --stdin ldpuser1 echo "pass" | passwd --stdin ldpuser2 echo "pass" | passwd --stdin ldpuser3
Pacchetti:
Installa il pacchetto seguente per supportare la migrazione degli utenti locali a LDAP.
yum -y install migrationtools
Esporta utenti:
Esporta gli utenti e i gruppi creati nel file.
grep "ldpuser" /etc/passwd > /root/users grep "ldpuser" /etc/group > /root/groups
Ripeti gli stessi passaggi per gli utenti rimanenti.
Imposta strumenti di migrazione:
Modifica "/usr/share/migrationtools/migrate_common.ph ” e aggiornalo con i dettagli del dominio.
$DEFAULT_MAIL_DOMAIN = "itzgeek.local"; $DEFAULT_BASE = "dc=itzgeek,dc=local";
Modificalo in 1 per supportare classi di oggetti più generali come person.
$EXTENDED_SCHEMA = 1;
Convertire utenti e gruppi:
Ora converti il file di utenti e gruppi in LDAP Data Interchange Format (LDIF).
/usr/share/migrationtools/migrate_passwd.pl /root/users /root/users.ldif /usr/share/migrationtools/migrate_group.pl /root/groups /root/groups.ldif
Importa utenti e gruppi nel database LDAP:
Ora importa gli utenti locali nel database LDAP usando il seguente comando.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/users.ldifIl comando seguente ti chiederà di inserire una password di root LDAP (ldapadm ) account.
Risultato:
Enter LDAP Password: adding new entry "uid=ldpuser1,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser2,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser3,ou=People,dc=itzgeek,dc=local"
Ora importa i gruppi locali nel database LDAP usando il seguente comando.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/groups.ldifIl comando seguente ti chiederà di inserire una password di root LDAP (ldapadm ) account.
Risultato:
Enter LDAP Password: adding new entry "cn=ldpuser1,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser2,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser3,ou=Group,dc=itzgeek,dc=local"
Test del server LDAP:
Immettere il comando seguente per cercare un utente "ldpuser1 ” in LDAP.
ldapsearch -x cn=ldpuser1 -b dc=itzgeek,dc=local
Risultato:
# extended LDIF # # LDAPv3 # base <dc=itzgeek,dc=local> with scope subtree # filter: cn=ldpuser1 # requesting: ALL # # ldpuser1, People, itzgeek.local dn: uid=ldpuser1,ou=People,dc=itzgeek,dc=local uid: ldpuser1 cn: ldpuser1 sn: ldpuser1 mail: [email protected] objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQ2JEdXTDV6UnlqJFpzU1RiYzBjUTVsUjZmTS9TMVRZd2pNY2pTWUw vLmZVbnZKSUxhSWdEb2MxMkJYVTVVd0V2SWVKNXN4bHZlR0x3SGRidjc2cjh2SzZQOERmSmUzT08w shadowLastChange: 17114 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1000 gidNumber: 1000 homeDirectory: /home/ldpuser1 # ldpuser1, Group, itzgeek.local dn: cn=ldpuser1,ou=Group,dc=itzgeek,dc=local objectClass: posixGroup objectClass: top cn: ldpuser1 userPassword:: e2NyeXB0fXg= gidNumber: 1000 # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Stampa tutte le informazioni sull'utente.
ldapsearch -x -b dc=itzgeek,dc=local '(objectclass=*)'
Questo è tutto.