Kerberos LDAP 主-从配置管理

ldapmodify 使用以下语法：

　ldapmodify　-h　<LDAP　Master　hostname/　LDAP　replica　hostname>　
-D　<bind　dn>　-w　<bind　passwd>　-f　/usr/krb5/ldif/IBM.KRB.schema.ldif　-v　-c　
　　

例如： ldapmodify　-h　server1.in.ibm.com　-D　cn=admin　-w　adminpwd　-f　
/usr/krb5/ldif/IBM.KRB.schema.ldif　-v　-c

下面的步骤将 Kerberos 域导出到 LDAP 服务器：

NAS 附带有一个 realm_add.ldif 文件，该文件在 /usr/krb5/ldif 目录中。使用 Kerberos 域和 LDAP 后缀信息更新这个文件。需要更改的地方包括使用 LDAP 后缀替换默认的后缀，并且这个域名应该与将在 Kerberos 配置中使用的域名一样。

realm_add.ldif 文件

dn:　<ou=Austin,　o=IBM,　c=US>　
ou:　<Austin>　
objectclass:　organizationalUnit　
　
dn:　krbrealmName-V2=<REALM　NAME>,　<ou=Austin,　o=IBM,　c=US>　
objectclass:　KrbRealm-V2　
objectclass:　KrbRealmExt　
krbrealmName-V2:　<REALM　NAME>　
krbprincSubtree:　krbrealmName-V2=<REALM　NAME>,　<ou=Austin,　o=IBM,　c=US>　
krbDeleteType:　4　
krbMaxFailAuth:　0　
krbDisableTimeInterval:　0　
　
dn:　cn=principal,　krbrealmName-V2=<REALM　NAME>,　<ou=Austin,　o=IBM,　c=US>　
objectclass:　container　
cn:　principal　
　
dn:　cn=policy,　krbrealmName-V2=<REALM　NAME>,　<ou=Austin,　o=IBM,　c=US>　
objectclass:　container　
cn:　policy