OpenLDAP 整合 FreeBSD User Single Sign-In
2009-05-13 13:14:42来源:未知 阅读 ()
這邊記錄了我最近玩 OpenLDAP 的設定方式,使用 OpenLDAP 取代過去的
NIS ( Network Information Service )
服務,讓 OpenLDAP 整合 FreeBSD User 帳號及密碼,達成統一管理 ( Single Sign In ) 的簡易管理機智,套一句我們老師常說的話『我們資訊人就是要化繁為簡』Single Sign-In 的機智確實達到化繁為簡了,使用者只要一組帳號密碼就大小通吃真的是很方便。
Environment :
硬體:i386 PC Intel P3 500
記憶體網卡:512M RAM + Intel 網卡
作業系統:FreeBSD 6.2 Release
Setp 1.
安裝 openldap23-server 及 slapd.conf 相關設定:
#cd /usr/ports/net/openldap-server23
#make install clean ; rehash # 先只選擇預 5 項設值,未來有需要用到其他的可透過 make config 再加選再 make install
Options for openldap-server 2.3.33[X] SASL With (Cyrus) SASL2 support[X] TCP_WRAPPERS With tcp wrapper support [X] BDB With BerkeleyDB support[X] DYNAMIC_BACKENDS Build dynamic backends[X] SLURPD Build slurpd replication daemon
#vi /etc/rc.conf # 加入開機自動啟動
slapd_enable="YES" slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"' slapd_sockets="/var/run/openldap/ldapi"
#slappasswd -h "{SSHA}" # 加密你要放在 slapd.conf 內中的 rootpw 密碼,一般常用的加密格式有 {CRYPT} {SMD5} {MD5} {SHA} Default 不指定會用 {SSHA}
New password: 1234Re-enter new password: 1234{SSHA}JLMNzr9BAyoTUX1s828D7gdPcvmf6oKg # 將這一串加密後的亂數值貼到 slapd.conf 中的 rootpw 後
#vi /usr/local/etc/openldap/slapd.conf
# 載入 openldap 內所定義的 schemainclude /usr/local/etc/openldap/schema/core.schemainclude /usr/local/etc/openldap/schema/corba.schemainclude /usr/local/etc/openldap/schema/cosine.schemainclude /usr/local/etc/openldap/schema/misc.schemainclude /usr/local/etc/openldap/schema/inetorgperson.schemainclude /usr/local/etc/openldap/schema/openldap.schemainclude /usr/local/etc/openldap/schema/nis.schema# 運作的 pid 存放位置pidfile /var/run/openldap/slapd.pidargsfile /var/run/openldap/slapd.args# 動態載入後端的 modulesmodulepath /usr/local/libexec/openldapmoduleload back_bdb# 設定 ldap 使用權限,讓 userPassword 這個屬性的使用者可寫access to attrs=userPassword by self write by anonymous auth by dn.base="cn=root,dc=ntut,dc=idv,dc=tw" write by * none# 開放 anonymous 可讀,不過只限制在 IP 127.0.0.1 本機及網段 192.168.1.0/24access to * by self write by users read by anonymous peername.IP=127.0.0.1 read by anonymous peername.IP=192.168.1.0%255.255.255.0 read by dn.base="cn=root,dc=ntut,dc=idv,dc=tw" write by * none# DBD 資料庫定義及設定 Base DN 及 base DN 管理帳號 rootdatabase bdbsuffix "dc=ntut,dc=idv,dc=tw"rootdn "cn=root,dc=ntut,dc=idv,dc=tw"# 剛剛用 slappasswd 產生的加密密碼就貼於此rootpw {SSHA}LrIJOVYUHLLaSSx+bfzbyc+XvsLfg3hT # openldap 資料庫存放目錄directory /var/db/openldap-data# 設定索引index objectClass eqindex ou,cn,sn,mail,mobile,givenName eq,pres,subindex uid,uidNumber,gidNumber,loginShell eq,pres
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- freebsdchina的Ftp到位了,不用再悲剧了 2009-05-13
- FreeBSD下的Xorg刷新率的控制 2009-05-13
- freebsdchina WIKI 2009-05-13
- OpenLDAP 整合 FreeBSD User Single Sign-In 2009-05-13
- OB:AsiaBSDCon 2008 and MPLS 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash