LDAP是轻量级目录访问协议,类似的还有NIS网络信息服务器,运用LDAP+NFS+AUTOFS实现用户信息及文件集中化管理

1.server服务端

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
yum install openldap-servers
cp /usr/share/openldap-servers/slapd.conf.obsolete   /etc/openldap/slapd.conf#默认配置文件
vim /etc/openldap/slapd.conf
# a. 把 cn=Manager,dc=my-domain,dc=com 都改成: cn=admin,dc=up00,dc=com
# b. 把 dc=my-domain,dc=com 都改成: dc=up00,dc=com 
# c. 添加 rootpw   <password>   -->  slappasswd 生成加密的密码
rm /etc/openldap/slapd.d/* -rf
cp /usr/share/openldap-servers/DB_CONFIG.* /var/lib/ldap/DB_CONFIG
slaptest -f /etc/openldap/slapd.conf  -F  /etc/openldap/slapd.d/
# 报错不管, 检查 /etc/openldap/slapd.d/ 目录下的文件是否生成, 以及 /var/lib/ldap/ 目录下的文件是否生成
chown ldap  /etc/openldap/ -R
chown ldap  /var/lib/ldap/ -R
service slapd restart

2.迁移相关文件到ldap数据库(服务器server配置)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
yum install migrationtools
cd /usr/share/migrationtools
mkdir ldif
# 添加测试用的用户
useradd -d /rhome/nistest  nistest
echo "uplooking" | passwd --stdin nistest
/etc/init.d/autofs stop
chkconfig autofs off
vim /etc/jauto.master
# ...
/rhome   ldap://www.up00.com/nisMapName=auto.home,dc=up00,dc=com
#/rhome   ldap:www.up00.com:nisMapName=auto.home
# ...
vim auto.home
# ...
*    -fstype=nfs,rw   www.up00.com:/rhome/&
vim migrate_common.ph
# ....71
$DEFAULT_MAIL_DOMAIN = "up00.com";
$DEFAULT_BASE = "dc=up00,dc=com";
# ...
./migrate_base.pl > ldif/base.ldif
./migrate_passwd.pl /etc/passwd > ldif/passwd.ldif
./migrate_group.pl /etc/group > ldif/group.ldif
./migrate_automount.pl /etc/auto.master  > ldif/auto.master.ldif
./migrate_automount.pl /etc/auto.home  > ldif/auto.home.ldif
ldapadd -x -w uplooking -D "cn=admin,dc=up00,dc=com" -f ldif/base.ldif
ldapadd -x -w uplooking -D "cn=admin,dc=up00,dc=com" -f ldif/passwd.ldif
ldapadd -x -w uplooking -D "cn=admin,dc=up00,dc=com" -f ldif/group.ldif
ldapadd -x -w uplooking -D "cn=admin,dc=up00,dc=com" -f ldif/auto.master.ldif
ldapadd -x -w uplooking -D "cn=admin,dc=up00,dc=com" -f ldif/auto.home.ldif

4.NFS server配置

1
2
3
4
vim /etc/exports
/rhome  *(rw)
service nfs restart

5.client客户端

1
2
3
4
5
6
7
8
9
10
11
12
yum install pam_ldap nss-pam-ldapd openldap-clients  autofs  nfs-utils autoconfig
sed -i '/^FORCELEGACY=/s/no/yes/' /etc/sysconfig/authconfig
# autoconfig-tui
setup   --> auth  -->  LDAP   LDAP
        --> server: ldap://www.up00.com/
        --> base dn: dc=up00,dc=com
#autofs
/etc/init.d/autofs restart
chkconfig autofs on

6.测试(客户端)

1
2
3
grep nistest /etc/passwd
id nistest
su - nistest