我的一台 ubuntu 8.10 服务器上运行着一台 OpenLDAP 服务器。我仅使用命令行进行 OpenLdap 安装和一些基本配置,其余一切我将使用Webmingui 工具进行配置。我正在尝试迁移到 ubuntu 10.04,并且能够迁移所有其他服务、应用程序和数据库,但不能迁移 ldap。
我是一个 ldap 初学者:
我已经使用关联并使用以下命令导出和导入 ldap 用户和组
从 8.10 服务器导出slapcat > ldap.ldif
导入到 10.04服务器Stop ldap和slapadd -l ldap.ldifStart ldap
然后我访问了 Webmin 并进行了检查Ldap users and groups,我可以看到我旧的 ldap 服务器的所有用户和组。每当我从 webmin(在 8.10 或 10.04 中)创建一个 ldap 用户时,也会创建一个具有主目录的 unix 用户/home。但是从 8.10 导入到 10.04 中的用户不作为 unix 用户(/etc/passwd)存在。我怎样才能使 ldap 用户作为 unix 用户可用,有没有完美的导出和导入方法?
我还想从终端检查 ldap 用户,看看密码是否正确导出,但我不知道如何访问无法作为 unix 用户使用的 ldap 用户。在 8.10 上,我只是使用它,su - ldapuser但它在 10.04 中不起作用,因为没有为导出的 ldap 用户创建 unix 用户。如果一切正常,那么它就可以CVS像使用 ldap 身份验证一样工作。
有谁能帮助我吗?
答案1
LDAP 用户不会出现在 中/etc/passwd。在 Unix 系统中,/etc/passwd只是它可以查找目录信息(包括用户和组)的众多位置之一。它查找的位置由 控制/etc/nsswitch.conf。
要查看您是否确实以 Ubuntu 理解的方式成功导入了您的用户,请使用以下命令getent检索当前帐户列表:
getent passwd
如果您的 LDAP 目录已正确启用,您将看到所有用户的完整列表,格式类似于 passwd 文件。
如果这不起作用,恐怕我无法提供帮助,因为我不熟悉 webmin。不过,Ubuntu 10.04 确实可以很容易地从命令行启用 LDAP 身份验证,使用auth-client-config: