Este artículo trata sobre cómo migrar usuarios locales a cuentas LDAP; también puede consultar la configuración de LDAP en CentOS 7/RHEL 7.
Esto también debería funcionar en otras versiones de los sistemas operativos Linux.
A continuación se encuentran los detalles del dominio LDAP.
Dominio:itzgeek.local
Administrador:ldapadm
OU:Personas, Grupo
Nombre del servidor:server.itzgeek.local
Dirección IP:192.168.12.15
Crear usuarios locales:
Para probar la migración, necesitaríamos algunas cuentas locales disponibles en la máquina. Vamos a crear usuarios locales usando el siguiente comando.
useradd ldpuser1 useradd ldpuser2 useradd ldpuser3
establezca la contraseña para los usuarios creados.
echo "pass" | passwd --stdin ldpuser1 echo "pass" | passwd --stdin ldpuser2 echo "pass" | passwd --stdin ldpuser3
Paquetes:
Instale el siguiente paquete para admitir la migración de usuarios locales a LDAP.
yum -y install migrationtools
Exportar usuarios:
Exporte los usuarios y grupos creados al archivo.
grep "ldpuser" /etc/passwd > /root/users grep "ldpuser" /etc/group > /root/groups
Repita los mismos pasos para los usuarios restantes.
Configurar herramientas de migración:
Edite “/usr/share/migrationtools/migrate_common.ph ” y actualícelo con los detalles del dominio.
$DEFAULT_MAIL_DOMAIN = "itzgeek.local"; $DEFAULT_BASE = "dc=itzgeek,dc=local";
Cambie esto a 1 para admitir clases de objetos más generales, como persona.
$EXTENDED_SCHEMA = 1;
Convertir usuarios y grupos:
Ahora convierta el archivo de usuarios y grupos al formato de intercambio de datos LDAP (LDIF).
/usr/share/migrationtools/migrate_passwd.pl /root/users /root/users.ldif /usr/share/migrationtools/migrate_group.pl /root/groups /root/groups.ldif
Importar los usuarios y grupos a la base de datos LDAP:
Ahora importe los usuarios locales a la base de datos LDAP usando el siguiente comando.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/users.ldifEl siguiente comando le pedirá que ingrese una contraseña de raíz LDAP (ldapadm ) cuenta.
Salida:
Enter LDAP Password: adding new entry "uid=ldpuser1,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser2,ou=People,dc=itzgeek,dc=local" adding new entry "uid=ldpuser3,ou=People,dc=itzgeek,dc=local"
Ahora importe los grupos locales a la base de datos LDAP usando el siguiente comando.
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f /root/groups.ldifEl siguiente comando le pedirá que ingrese una contraseña de raíz LDAP (ldapadm ) cuenta.
Salida:
Enter LDAP Password: adding new entry "cn=ldpuser1,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser2,ou=Group,dc=itzgeek,dc=local" adding new entry "cn=ldpuser3,ou=Group,dc=itzgeek,dc=local"
Probar servidor LDAP:
Ejecute el siguiente comando para buscar un usuario “ldpuser1 ” en LDAP.
ldapsearch -x cn=ldpuser1 -b dc=itzgeek,dc=local
Salida:
# extended LDIF # # LDAPv3 # base <dc=itzgeek,dc=local> with scope subtree # filter: cn=ldpuser1 # requesting: ALL # # ldpuser1, People, itzgeek.local dn: uid=ldpuser1,ou=People,dc=itzgeek,dc=local uid: ldpuser1 cn: ldpuser1 sn: ldpuser1 mail: [email protected] objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQ2JEdXTDV6UnlqJFpzU1RiYzBjUTVsUjZmTS9TMVRZd2pNY2pTWUw vLmZVbnZKSUxhSWdEb2MxMkJYVTVVd0V2SWVKNXN4bHZlR0x3SGRidjc2cjh2SzZQOERmSmUzT08w shadowLastChange: 17114 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1000 gidNumber: 1000 homeDirectory: /home/ldpuser1 # ldpuser1, Group, itzgeek.local dn: cn=ldpuser1,ou=Group,dc=itzgeek,dc=local objectClass: posixGroup objectClass: top cn: ldpuser1 userPassword:: e2NyeXB0fXg= gidNumber: 1000 # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Imprime toda la información del usuario.
ldapsearch -x -b dc=itzgeek,dc=local '(objectclass=*)'
Eso es todo.