我正在使用 centos 5.1 配置 ldap 服务器来验证我的 windowx xp 用户。在其中一个教程中,我读到他们使用 ese 行填充 ldap。
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
请指导我这些线条实际上是做什么的?
答案1
它们将相应文件中列出的架构信息添加到cn=config用于配置它的 LDAP 服务器的命名空间中。
通过该-Y EXTERNAL -H ldapi:/// 部分,您可以ldapadd直接与 LDAP 服务器对话并根据您的用户 ID 进行身份验证(通常配置为允许 uid=0、root 访问),而不是通过网络使用 LDAP 协议。
这些模式是目录的有效字段和字段类型的描述。
答案2
这些行只是向您的 LDAP 服务器添加了几个 LDAP 模式,以便可以配置它来验证 Windows 用户。
我想昨天告诉你的是配置 LDAP + Samba + Windows 身份验证的复杂性,以及有关于这个主题的书籍......开始相信我了?:)