最終回。LinuxユーザーをLDAPに移行します。
まず移行の前に、検証用のユーザーを仕込んでおきます。
# useradd test
# passwd test
そして移行ツールのインストール。
# apt-get install migrationtools
# vi /usr/share/migrationtools/migration_common.ph
$DEFAULT_MAIL_DOMAIN = "zeon.org";
$DEFAULT_BASE = "dc=zeon,dc=org";
Linuxユーザー、グループ情報のエクスポート
# cd /usr/share/migrationtools/
usr/share/migrationtools# ./migrate_passwd.pl /etc/passwd > passwd.ldif
usr/share/migrationtools# ./migrate_group.pl /etc/group > group.ldif
注) cd しないと動かないです。そしてもちろん、"/etc" です。MTの禁止ワードなのか、半角スラッシュでは記事の保存不可。
基本情報をディレクトリに登録するために以下の内容をhoge.ldifとして保存します。
dn:ou=People,dc=zeon,dc=org
objectClass:organizationalUnit
ou:People
dn:ou=Group,dc=zeon,dc=org
objectClass:organizationalUnit
ou:Group
そしてLDAPに 登録。
# ldapadd -f hoge.ldif -x -D "cn=admin,dc=zeon,dc=org" -W
登録成功したら、同じようにユーザー情報、グループ情報を登録。
# ldapadd -f passwd.ldif -x -D "cn=admin,dc=zeon,dc=org" -W
# ldapadd -f group.ldif -x -D "cn=admin,dc=zeon,dc=org" -W
これで移行は完了。あとは本当にLDAPの情報だけでログイン出来ているかどうか、検証してみます。
# deluser test
これで、冒頭に作成したユーザー "test" さんはLDAPにしか情報を持っていないことになります。
# login test
これでログイン出来ればLDAPの情報のみでログイン出来ていることになります。
コメントする