[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. igogo首頁
  3. 電腦
  4. 網管
  5. 雲端校務系統與OPENLDAP帳號整合(1)
1732

雲端校務系統與OPENLDAP帳號整合(1)

本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

分享此文連結 //n.sfs.tw/13274

分享連結 雲端校務系統與OPENLDAP帳號整合(1)@igogo
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-24 11:35:06 最後編修
2019-05-04 18:39:02 By igogo
 

 

本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SAMBA服務認証指向LDAP主机

本文件操作平臺使用 Ubuntu 1804 + OpenLDAP

 

共分三個部份

一 建置校內LDAP server

二 建置校內更改密碼服務

三 結合SAMBA server

 

 

OpenLDAP 建置

 

 

原始文件參考

https://help.ubuntu.com/lts/serverguide/openldap-server.html.en

 

LDAP 基本概念

 

1. 決定根:這裡以快樂國小為例

 

dc=happy,dc=tc,dc=edu,dc=tw

 

Directory Information Tree(DIT)

 

 

 

 

 

 

 

 

 

2.屬性值attribues皆由objectclass 定義而來, 例如 我們想使用uid, objectclass 應該選擇

account, inetOrgPerson, PosixAccount (可能全部,可能部份,因為會有繼承關係,如下)

 

3. ObjectClass: PosixAccount 為例

https://ldapwiki.com/wiki/PosixAccount

繼承自top

MUST 表示要帶有這些屬性值: cn, uid, uidNumber, gidNumber, homeDirectory

 

 

4. entry

entry可以視為一筆記錄, 是由dn加上多個屬性值組成

 

  1. dn(distinguished name ) 是一個在此DIT中獨一的識別值

  2. Attributes and objectclasses 皆由schemas定義, 例如我們想支援Samba, 需要匯入Samba schema

 

 

dn: uid=John Doe,ou=teacher,dc=happy,dc=tc,dc=edu,dc=tw
cn: John Doe
sn: John
givenName: John
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top

 

 

參考

http://crashedbboy.blogspot.com/2015/09/ldap.html

http://www.zytrax.com/books/ldap/ape/

https://help.ubuntu.com/lts/serverguide/samba-ldap.html.en

 

 

安裝OpenLDAP 相關軟体

 

#sudo apt install slapd ldap-utils

 

設定LDAP管理者密碼

 

 

 

設定DIT

sudo dpkg-reconfigure slapd

 

 

 

選擇NO, 產生一個新的設定檔

 

 

 

 

 

 

 

 

設定管理者密碼:

 

 

 

 

 

 

OpenLDAP移除了, 資料庫是否同步移除, NO

務必記得重要資料已備份, 方可選Yes

 

 

 

 

安裝完後, 服務便已啟動於 389 port

 

root@smbldap:~# ss -ltn

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:*

LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 128 0.0.0.0:389 0.0.0.0:*

LISTEN 0 128 [::]:22 [::]:*

LISTEN 0 128 [::]:389 [::]:*

 

 

 

 

 

END

你可能感興趣的文章

centos 7 移机出現 dracut-initqueue timeout centos 7 移机出現 dracut-initqueue timeout 處理

mongo備份指令 mongodump --host localhost --port 27017 --username root --db

批次檢查tls憑證是否過期 tls憑證一年一簽, 台中市有三百多所學校, 寫成一檔案 skaps.tc.edu.tw www.skaps.tc.ed

臺中市雲端校務系統與Windows AD帳號整合(8) 三 開機啟動服務 3-1 Windows Server上隨系統開機啟動服務 寫一個bat檔 cd C:UsersAdmi

[web]空氣品質嵌入頁面語法 空氣品質, aqi, ajax

使用expect及 openssl 產生SSL 憑證簽署要求 每年都要製做tls 憑證 二十幾張, 此語法利用expect 產生私錀及憑證請求檔 #!/usr/bin/expect

隨機好文

資料表更改為多個primary key, MariaDB [database]> describe TABLENAME; 想由本來是兩個PRIMARY KE

vim 特定範圍行數開頭加上# 註解 vim 特定範圍行數開頭加上# 註解

雲端校務系統與OPENLDAP帳號整合(1) 本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

ArrayList 與 HashMap 範例 public static void main(String[] args) { String titleIds = &

ubuntu ufw ufw 簡易筆記 原則禁止,例外開放 ufw default deny 啟動ufw sudo ufw enable 關掉

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言