configurado servidor ldap rhel 6

0

Eu configurei com êxito o servidor ldap na primeira vez rhel usando as etapas disponíveis na net.Mas não estou muito ciente sobre o servidor ldap.

Eu criei dois usuários user1 e user2 no servidor ldap.e

Comando

ldapsearch -x cn =user1 -b dc=mydomain,dc=com mostrando informações detalhadas sobre o usuário1, como o diretório home ....

no cliente ldap getent passwd user1 também me fornece informações do usuário1.Mas eu consigo fazer o login com o usuário1 na máquina do cliente.

Mais tarde, criei mais um usuário no servidor ldap testuser , inclua a entrada desse usuário em users.ldif e groups.ldif

#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/base.ldif
#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/users.ldif
#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/groups.ldif

este comando me dá

[root@server ~]#  ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/base.ldif
Enter LDAP Password:
adding new entry "dc=mydomain,dc=com"
ldap_add: Already exists (68)

Mas agora, quando executo o #ldapsearch -x cn =testuser -b dc=mydomain,dc=com , ele me mostra

[root@server ~]# ldapsearch -x cn=testuser -b dc=mydomain,dc=com
# extended LDIF
#
# LDAPv3
# base <dc=mydomain,dc=com> with scope subtree
# filter: cn=testuser
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1

ele não me mostra todos os detalhes sobre o testuser, como o nome do diretório inicial, etc

similarly Na máquina cliente quando executo getent passwd testuser , ele retornará diretamente o prompt, ele não buscará informações do usuário

[root@client ~]# getent passwd user1
user1:*:504:504::/home/user1:/bin/bash
[root@client ~]# getent passwd user2
user2:*:505:505::/home/user2:/bin/bash
[root@client ~]# getent passwd testuser
[root@client ~]#

Não consigo entender por que isso está acontecendo, por favor, ajude-me a esclarecer minha consulta. Há algo que está perdendo?

O arquivo

base.ldif é o seguinte:

[root@server ~]# cat /root/base.ldif
    dn: dc=mydomain,dc=com
    objectClass: top
    objectClass: dcObject
    objectclass: organization
    o: mydomain com
    dc: mydomain

    dn: cn=Manager,dc=mydomain,dc=com
    objectClass: organizationalRole
    cn: Manager
    description: Directory Manager

    dn: ou=People,dc=mydomain,dc=com
    objectClass: organizationalUnit
    ou: People

    dn: ou=Group,dc=mydomain,dc=com
    objectClass: organizationalUnit
    ou: Group
    
por Manorama 29.09.2018 / 20:19

0 respostas