[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. igogo首頁
  3. 電腦
  4. 網管
  5. 雲端校務系統與OPENLDAP帳號整合(1)
1744

雲端校務系統與OPENLDAP帳號整合(1)

本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

分享此文連結 //n.sfs.tw/13274

分享連結 雲端校務系統與OPENLDAP帳號整合(1)@igogo
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-24 11:35:06 最後編修
2019-05-04 18:39:02 By igogo
 

 

本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SAMBA服務認証指向LDAP主机

本文件操作平臺使用 Ubuntu 1804 + OpenLDAP

 

共分三個部份

一 建置校內LDAP server

二 建置校內更改密碼服務

三 結合SAMBA server

 

 

OpenLDAP 建置

 

 

原始文件參考

https://help.ubuntu.com/lts/serverguide/openldap-server.html.en

 

LDAP 基本概念

 

1. 決定根:這裡以快樂國小為例

 

dc=happy,dc=tc,dc=edu,dc=tw

 

Directory Information Tree(DIT)

 

 

 

 

 

 

 

 

 

2.屬性值attribues皆由objectclass 定義而來, 例如 我們想使用uid, objectclass 應該選擇

account, inetOrgPerson, PosixAccount (可能全部,可能部份,因為會有繼承關係,如下)

 

3. ObjectClass: PosixAccount 為例

https://ldapwiki.com/wiki/PosixAccount

繼承自top

MUST 表示要帶有這些屬性值: cn, uid, uidNumber, gidNumber, homeDirectory

 

 

4. entry

entry可以視為一筆記錄, 是由dn加上多個屬性值組成

 

  1. dn(distinguished name ) 是一個在此DIT中獨一的識別值

  2. Attributes and objectclasses 皆由schemas定義, 例如我們想支援Samba, 需要匯入Samba schema

 

 

dn: uid=John Doe,ou=teacher,dc=happy,dc=tc,dc=edu,dc=tw
cn: John Doe
sn: John
givenName: John
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top

 

 

參考

http://crashedbboy.blogspot.com/2015/09/ldap.html

http://www.zytrax.com/books/ldap/ape/

https://help.ubuntu.com/lts/serverguide/samba-ldap.html.en

 

 

安裝OpenLDAP 相關軟体

 

#sudo apt install slapd ldap-utils

 

設定LDAP管理者密碼

 

 

 

設定DIT

sudo dpkg-reconfigure slapd

 

 

 

選擇NO, 產生一個新的設定檔

 

 

 

 

 

 

 

 

設定管理者密碼:

 

 

 

 

 

 

OpenLDAP移除了, 資料庫是否同步移除, NO

務必記得重要資料已備份, 方可選Yes

 

 

 

 

安裝完後, 服務便已啟動於 389 port

 

root@smbldap:~# ss -ltn

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:*

LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 128 0.0.0.0:389 0.0.0.0:*

LISTEN 0 128 [::]:22 [::]:*

LISTEN 0 128 [::]:389 [::]:*

 

 

 

 

 

END

你可能感興趣的文章

使用vbs設定windows 10 靜態IP setting static ip Set Adapter = GetObject("winmgmts:Win

臺中市雲端校務系統與Windows AD帳號整合(7) 設定校端更改密碼程式及執行

[web] 自訂模組-打字機與跑馬燈效果 自訂模組-打字機效果

ubuntu ufw ufw 簡易筆記 原則禁止,例外開放 ufw default deny 啟動ufw sudo ufw enable 關掉

利用expect script 查詢ap數量,再送到google sheet及line群組通知 利用expect script 查詢ap數量

管理Google共用雲端硬碟 管理Google共用雲端硬碟

隨機好文

java-身份証字號驗証 FormatCheck.java public class FormatCheck { private volatile

python 的RE python re

雲端校務系統與OPENLDAP帳號整合(1) 本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

雲端校務系統與OPENLDAP帳號整合(3) 二 建置更改密碼服務 下載校端更改密碼程式: 連結 檢查是否安裝java 8 #java -version 安裝open

在docker裡跑spring boot+mongo(一) 系統安裝docker ce centos7 + docker ce https://docs.docker.com/in

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言