开发学院操作系统Linux/Unix Kerberos LDAP 主-从配置管理 阅读

Kerberos LDAP 主-从配置管理

 2009-07-13 08:34:15 来源:WEB开发网   
核心提示: 使用命令 ldapadd 将该文件导出到 LDAP 主/从服务器,ldapadd 语法ldapadd-h<LDAPserverhostname/LDAPReplicaserverhostname>-D<binddn>-w<bindpasswd>-f/us

使用命令 ldapadd 将该文件导出到 LDAP 主/从服务器。

ldapadd 语法

 ldapadd -h <LDAP server hostname/LDAP Replica server hostname> -D <bind dn> 
 -w <bind passwd> -f /usr/krb5/ldif/realm_add.ldif -v -c

例如:  ldapadd -h server1.in.ibm.com -D cn=admin  -w adminpwd 
-f /usr/krb5/ldif/realm_add.ldif -v -c

将 Kerberos 模式定义导出到 LDAP 服务器之后,使用命令 ldapsearch 检查它。

ldapsearch 语法

ldapsearch -h <LDAP master/Replica hostname> -D <bind dn> -w <bind 
passwd> -b <LDAP suffix> objectclass=* | more 
    

例如:

ldapsearch -h server1.in.ibm.com -D cn=admin -w adminpwd -b " ou=People,o=sec" 
objectclass=* | more

使用 LDAP 主服务器配置 Kerberos 主服务器

使用命令 mkkrb5srv 配置带有 LDAP 主服务器的 Kerberos 主服务器。

mkkrb5srv 语法

mkkrb5srv -r <realm> -s <KDC server> -d <Domain name> -a <Adminitstrater name> 
 -l <LDAP master server> -u <bind dn> -p <bind passwd> 

例如:

mkkrb5srv -r TEST -s server1.in.ibm.com -d in.ibm.com -a admin/admin 
-l server1.in.ibm.com -u cn=admin -p adminpwd

命令 mkkrb5srv 启动 krb5kdc 和 kadmind 进程。使用命令 ps 检查这个进程。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:Kerberos LDAP 配置

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接