Kerberos LDAP 主-从配置管理

使用命令 ldapadd 将该文件导出到 LDAP 主/从服务器。

ldapadd 语法

　ldapadd　-h　<LDAP　server　hostname/LDAP　Replica　server　hostname>　-D　<bind　dn>　
　-w　<bind　passwd>　-f　/usr/krb5/ldif/realm_add.ldif　-v　-c

例如： 　ldapadd　-h　server1.in.ibm.com　-D　cn=admin　　-w　adminpwd　
-f　/usr/krb5/ldif/realm_add.ldif　-v　-c

将 Kerberos 模式定义导出到 LDAP 服务器之后，使用命令 ldapsearch 检查它。

ldapsearch 语法

ldapsearch　-h　<LDAP　master/Replica　hostname>　-D　<bind　dn>　-w　<bind　
passwd>　-b　<LDAP　suffix>　objectclass=*　|　more　
　　　　

例如：

ldapsearch　-h　server1.in.ibm.com　-D　cn=admin　-w　adminpwd　-b　"　ou=People,o=sec"　
objectclass=*　|　more

使用 LDAP 主服务器配置 Kerberos 主服务器

使用命令 mkkrb5srv 配置带有 LDAP 主服务器的 Kerberos 主服务器。

mkkrb5srv 语法

mkkrb5srv　-r　<realm>　-s　<KDC　server>　-d　<Domain　name>　-a　<Adminitstrater　name>　
　-l　<LDAP　master　server>　-u　<bind　dn>　-p　<bind　passwd>　

例如：

mkkrb5srv　-r　TEST　-s　server1.in.ibm.com　-d　in.ibm.com　-a　admin/admin　
-l　server1.in.ibm.com　-u　cn=admin　-p　adminpwd

命令 mkkrb5srv 启动 krb5kdc 和 kadmind 进程。使用命令 ps 检查这个进程。