Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
pl:przewodniki:openldap-autoryzacja-uzytkownikow [2007/12/10 11:53]
duddits
pl:przewodniki:openldap-autoryzacja-uzytkownikow [2007/12/10 12:16] (current)
duddits
Line 68: Line 68:
 ====== Migracja kont ====== ====== Migracja kont ======
 Wykorzystamy skrypty perla dostępne w paczce openldap-migration. Wykorzystamy skrypty perla dostępne w paczce openldap-migration.
-Ponieważ będzie konieczny dostęp do pliku /etc/shadow musimy skorzystać z  uprawnień ​root'a. Najpierw jednak modyfikujemy plik /​etc/​openldap/​migrate_common.ph:​+Ponieważ będzie konieczny dostęp do pliku /etc/shadow musimy skorzystać z  uprawnień ​roota. Najpierw jednak modyfikujemy plik /​etc/​openldap/​migrate_common.ph:​
   $DEFAULT_BASE = "​dc=th-domena,​dc=pl";​   $DEFAULT_BASE = "​dc=th-domena,​dc=pl";​
   $EXTENDED_SCHEMA = 1;   $EXTENDED_SCHEMA = 1;
Line 78: Line 78:
   ./​migrate_hosts.pl /etc/hosts /​tmp/​hosts.ldif   ./​migrate_hosts.pl /etc/hosts /​tmp/​hosts.ldif
   ./​migrate_passwd.pl /etc/passwd /​tmp/​passwd.ldif   ./​migrate_passwd.pl /etc/passwd /​tmp/​passwd.ldif
-Jak wspomniałem,​ będziemy potrzebowali uprawnień ​root'​a ​(przeniesienie haseł z /​etc/​shadow).+Jak wspomniałem,​ będziemy potrzebowali uprawnień ​roota (przeniesienie haseł z /​etc/​shadow).
 Teraz importujemy dane do bazy OpenLDAP: Teraz importujemy dane do bazy OpenLDAP:
   ldapadd -D "​cn=Manager,​dc=th-domena,​dc=pl"​ -W -x -f /​tmp/​base.ldif   ldapadd -D "​cn=Manager,​dc=th-domena,​dc=pl"​ -W -x -f /​tmp/​base.ldif
Line 136: Line 136:
   -rw------- 1 root root 9 2007-12-10 09:43 /​etc/​ldap.secret   -rw------- 1 root root 9 2007-12-10 09:43 /​etc/​ldap.secret
 Bez tego nie będziemy mogli odpytywać bazy LDAP. Bez tego nie będziemy mogli odpytywać bazy LDAP.
 +
 +Szybkie sprawdzenie jak to działa:
 +  getent passwd root
 +Wynik tego polecenia powinien zwrócić dwa wpisy:
 +  root:​x:​0:​0:​root:/​root:/​bin/​sh ​
 +  root:​x:​0:​0:​root:/​root:/​bin/​sh
 +Co by się zgadzało, bo informacje o kontach są teraz zapisane w /etc/passwd i w OpenLDAP.
 +
 ====== Przykładowe pliki konfiguracyjne ====== ====== Przykładowe pliki konfiguracyjne ======
   * {{pl:​przewodniki:​slapd.conf.txt|/​etc/​openldap/​slapd.conf}}   * {{pl:​przewodniki:​slapd.conf.txt|/​etc/​openldap/​slapd.conf}}
pl/przewodniki/openldap-autoryzacja-uzytkownikow.1197284014.txt.gz · Last modified: 2007/12/10 11:53 by duddits
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0 Powered by Lighttpd - fly light