WEB开发网
开发学院操作系统Linux/Unix Kerberos LDAP 主-从配置管理 阅读

Kerberos LDAP 主-从配置管理

 2009-07-13 08:34:15 来源:WEB开发网   
核心提示: ldapmodify 使用以下语法:ldapmodify-h<LDAPMasterhostname/LDAPreplicahostname>-D<binddn>-w<bindpasswd>-f/usr/krb5/ldif/IBM.KRB.schema.l

ldapmodify 使用以下语法:

 ldapmodify -h <LDAP Master hostname/ LDAP replica hostname> 
-D <bind dn> -w <bind passwd> -f /usr/krb5/ldif/IBM.KRB.schema.ldif -v -c 
  

例如: ldapmodify -h server1.in.ibm.com -D cn=admin -w adminpwd -f 
/usr/krb5/ldif/IBM.KRB.schema.ldif -v -c

下面的步骤将 Kerberos 域导出到 LDAP 服务器:

NAS 附带有一个 realm_add.ldif 文件,该文件在 /usr/krb5/ldif 目录中。使用 Kerberos 域和 LDAP 后缀信息更新这个文件。需要更改的地方包括使用 LDAP 后缀替换默认的后缀,并且这个域名应该与将在 Kerberos 配置中使用的域名一样。

realm_add.ldif 文件

dn: <ou=Austin, o=IBM, c=US> 
ou: <Austin> 
objectclass: organizationalUnit 
 
dn: krbrealmName-V2=<REALM NAME>, <ou=Austin, o=IBM, c=US> 
objectclass: KrbRealm-V2 
objectclass: KrbRealmExt 
krbrealmName-V2: <REALM NAME> 
krbprincSubtree: krbrealmName-V2=<REALM NAME>, <ou=Austin, o=IBM, c=US> 
krbDeleteType: 4 
krbMaxFailAuth: 0 
krbDisableTimeInterval: 0 
 
dn: cn=principal, krbrealmName-V2=<REALM NAME>, <ou=Austin, o=IBM, c=US> 
objectclass: container 
cn: principal 
 
dn: cn=policy, krbrealmName-V2=<REALM NAME>, <ou=Austin, o=IBM, c=US> 
objectclass: container 
cn: policy 
   

上一页  1 2 3 4 5 6 7  下一页

Tags:Kerberos LDAP 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接