我有一台OpenLDAP服务器运行在我的一台Ubuntu 8.10服务器上。 我只使用命令行来安装OpenLdap和一些基本的configuration,其他所有我将使用Webmin gui工具进行configuration。 我试图迁移到Ubuntu 10.04,我能够迁移所有其他服务,应用程序和数据库,但不是ldap。
我是一个ldap初学者:
我已经使用链接在ubuntu 10.04服务器上安装了OpenLDAP服务器和客户端,并使用以下命令导出和导入ldap用户和组
从8.10服务器slapcat > ldap.ldif
要导入到10.04服务器,请Stop ldap和slapadd -l ldap.ldif并Start ldap
然后我访问了Webmin并签入了Ldap users and groups并且可以看到我的旧ldap服务器的所有用户和组。每当我从webmin创build一个ldap用户(在8.10或10.04中)时,还会创build一个unix用户/home下的目录。 但是,从8.10开始的10.04版本中的导入用户不能作为unix用户(/ etc / passwd)存在。 我怎样才能让ldap用户成为unix用户,有没有完美的出口和import方式?
我也想检查从terminal的LDAP用户,如果密码正确导出,但我不知道如何访问不可用作为UNIX用户的LDAP用户。 在8.10,我只是使用su - ldapuser ,它不在10.04中工作,因为unix用户不是为导出的ldap用户创build的。 如果每件事情都正常,那么CVS就像使用ldapauthentication一样工作。
任何人都可以帮助我?
LDAP用户不会出现在/etc/passwd 。 在Unix系统中, /etc/passwd只是它可以查找目录信息的许多位置之一,包括用户和组。 它看起来是由/etc/nsswitch.conf控制的。
要确定您是否已经以Ubuntu能够理解的方式成功导入了您的用户,请使用getent命令来检索当前的帐户列表:
getent passwd
如果您的LDAP目录已正确启用,您将看到所有用户的完整列表,格式如同passwd文件。
如果这不起作用,恐怕我不能帮助,因为我不熟悉webmin。 但是使用auth-client-config ,Ubuntu 10.04使得从命令行启用LDAPauthentication非常简单: