OpenLDAP集中管理用户帐号学习笔记（2009-10-23更新）

diyself

samba+ldap 中，dc=samba哪里来的？
好像smbpasswd -a 加入的数据都是放到dc=People中，和系统用户的数据结合在一起了！

mjwdj

原帖由 diyself 于 2009-4-17 14:29 发表
samba+ldap 中，dc=samba哪里来的？
好像smbpasswd -a 加入的数据都是放到dc=People中，和系统用户的数据结合在一起了！

我现在用的samba+ldap现在还不能和系统帐号“完全整合”起来。samba.schema文件是samba的源码包里复制过来的，还要修改slapd.conf文件把samba.schema加载到ldap里。

现在samba和系统帐号用的帐号是同一个，但密码是分开存储的，我把一个用户的帐号导出来：

dn: uid=dwang,ou=People,dc=mjwdj,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
homeDirectory: /home/dwang
loginShell: /bin/bash
uid: dwang
cn: Wang Dan Jun
uidNumber: 500
gidNumber: 10000
userPassword:: e2Nyexb0fSQxJXXXNy5aVnXXXHg1NGRpRRNiLnhXXXgycVVBMlpmaTE=
sambaDomainName: mjwdj.com
sambaAcctFlags: [XU         ]
displayName: mjwdj
sambaLMPassword: D9H2BEF0E22A0EEFAAD3B435B51404AA
sambaNTPassword: 300B09F5DC9C7B3EE7263BB61FFC077Q
sambaPwdLastSet: 1240387802
sambaSID: S-1-5-21-1439538293-4227380139-786402323-2000


其中userPassword存储的是系统帐号的密码

sambaLMPassword和sambaNTPassword应该是存储的是samba的密码。


如果那位高手能把系统帐号和samba帐号的密码整合，希望能学习一下，谢谢！！

diyself

ldap user suffix = dc=samba,dc=my-domain,dc=com   #用户信息存放的目录路径

要改成 ldap user suffix = dc=samba 才可以添加用户哦

jiannma

目前正在学习中  关注中  Thank you!

mjwdj

经常使用命令，
ldapsearch -x -D "cn=Manager,dc=domain,dc=com" -W

将数据导出并备份，可以在最糟糕的情况下不至于丢失数据。以最快的速度恢复数据！

wobintou

为什么我用 passwd 修改ldap的 userpassword 会变成 md5crypt的加密格式

mjwdj

辛苦积累的帖子，自己顶一下！

mjwdj

使用ldap验证用户后新建用户没有home目录，
怎样让系统自动创建用户的home目录：

假设ldap服务已经正确配置且在服务器上正常验证用户帐号。在/etc/pam.d/system-auth文件的session部分添加一行，以使用 PAM模块pam_mkhomedir.so 。如果用户认证成功，用户的home目录没有存在，这个模块将自动创建用户的home目录。

session     required      pam_mkhomedir.so skel=/etc/skel umask=0077

将上面内容加到system-auth文件的session部分的。skel=/etc/skel选项告诉pam_mkhomedir.so拷贝/etc /skel下的文件到用户的home目录，就像操作系统普通用户一样。umask=0077选项让pam_mkhomedir.so以700权限创建 home目录，就像操作系统普通用户一样。

注意：创建用户home目录的父目录必须存在，否则pam_mkhomedir.so将不能创建用户home目录。

chinaglwo

不错，学习中，谢LZ

xierwa

配置完了，但是发现passwd更改密码不行，提示 LDAP password information update failed: Insufficient access

我的slapd.conf 配置文件内容：

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema

allow bind_v2

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

olcAccess to attrs=userPassword
                    by dn="cn=Manager,dc=4399,dc=com" write
                    by anonymous auth
                    by self write

database        bdb
suffix          "dc=test,dc=com"
rootdn          "cn=Manager,dc=test,dc=com"

rootpw  {SSHA}SN/buZkwxWBus4pSQ2b8

directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub