配置NFS共享

#配置NFS共享| 来源: 网络整理| 查看: 265

提前收集LDAP服务器配置数据，以便配置存储系统加入LDAP域环境。

LDAP域的参数说明

从数据结构上阐述LDAP，它是一个树型结构，能有效明确的描述一个组织结构特性的相关信息。在这个树型结构上的每个节点称之为“条目（Entry）”，每个条目有自己的唯一可区别的名称（Distinguished Name，DN）。条目的DN是由条目所在树型结构中的父节点位置（Base DN）和该条目的某个可用来区别身份的属性（称之为RDN，如uid或cn）组合而成。

LDAP目录类似于文件系统目录，例如目录“dc=redmond,dc=wa,dc=microsoft,dc=com”，类比文件系统目录，可以看作为如下路径：com\microsoft\wa\redmond。又例如在“cn=user1,ou=user,dc=example,dc=com”中，cn=user1代表一个用户名，ou=user代表一个Active Directory中的组织单位，即user1对象处在example.com域的user组织单元中。

下面是一个LDAP服务器的数据结构图：

LDAP的条目简称含义如表4-14所示。

表4-14 LDAP的条目简称含义

简称

含义

Organization（组织-公司）

Organization Unit（组织单元-部门）

Country Name（国家）

Domain Component（域名）

Surname（别名）

Common Name（常用名称）

什么是OpenLDAP

OpenLDAP是轻型目录访问协议的开源实现，已经被包含在众多流行的Linux发行版中。

OpenLDAP主要包括以下4个部分：

slapd：独立LDAP守护服务。slurpd：独立的LDAP更新复制守护服务。实现LDAP协议的库。工具软件和示例客户端。

OpenLDAP官方没有给出Windows操作系统支持的软件安装包，Userbooster网站提供了基于Windows操作系统的OpenLDAP开源软件安装包，支持的操作系统版本包括：Windows XP，Windows Server 2003，Windows Server 2008，Windows Vista，Windows 7，Windows 8和Windows Server 2012。

Windows操作系统下获取LDAP配置数据

以下以OpenLDAP为例进行介绍。

打开OpenLDAP的安装目录。找到名为“slapd.conf”系统配置文件。使用文本编辑软件打开该配置文件，找到如下字段：suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw XXXXXXXXXXXX “dc=example,dc=com”对应存储系统配置界面的“基准DN”。“cn=Manager,dc=example,dc=com”对应存储系统配置界面的“绑定DN”。“XXXXXXXXXXXX”对应存储系统配置界面的“绑定密码”。如果密码为密文，请联系LDAP服务器管理员获取。找到需要访问存储系统的用户及用户组所在的配置文件，文件后缀名为“.ldif”。

LDIF（LDAP Interchange Format）是LDAP最常用的一种文件格式，是一种用文本格式表示目录的标准方式，可以用来从目录服务器导出数据或者向目录服务器导入数据。LDIF文件存储了LDAP配置信息及目录内容，因此可以通过该文件获取相关参数信息。

使用文本编辑软件打开该配置文件，找到对应用户及用户组的DN，即对应存储系统配置界面的“用户所在目录”和“组所在目录”。#最顶部的根 dn: dc=example,dc=com dc: example objectClass: domain objectClass: top #第一个组织单元名称user dn: ou=user,dc=example,dc=com ou: user objectClass: organizationalUnit objectClass: top #第二个组织单元名称groups dn: ou=group,dc=example,dc=com ou: group objectClass: organizationalUnit objectClass: top #第一个用户，代表组织结构图中属于组织单元user的用户user1 dn: cn=user1,ou=user,dc=example,dc=com cn: user1 objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson sn: user1 uid: user1 uidNumber: 2882 gidNumber: 888 homeDirectory: /export/home/ldapuser loginShell: /bin/bash userPassword: {ssha}eoWxtWNl8YbqsulnwFwKMw90Cx5BSU9DRA==xxxxxx #第二个用户，代表组织结构图中属于组织单元user的用户user2 dn: cn=user2,ou=user,dc=example,dc=com cn: user2 objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson sn: client uid: client uidNumber: 2883 gidNumber: 888 homeDirectory: /export/home/client loginShell: /bin/bash userPassword: {ssha}eoWxtWNl8YbqsulnwFwKMw90Cx5BSU9DRA==xxxxxx #第一个用户组，代表组织结构图中属于组织单元group的组group1，组中包含用户user1和user2 dn: cn=group1,ou=group,dc=example,dc=com cn: group1 gidNumber: 888 memberUid: user1#属于组中的用户 memberUid: user2#属于组中的用户 objectClass: posixGroup Linux操作系统下获取LDAP配置数据

以下以OpenLDAP为例进行介绍。

以root帐户登录LDAP服务器。执行cd /etc/openldap命令，进入“/etc/openldap”目录。linux-ldap:~ # cd /etc/openldap linux-ldap:/etc/openldap # 执行ls命令，查看系统配置文件“slapd.conf”和需要访问存储系统的用户及用户组所在的配置文件，文件后缀名为“.ldif”。linux-ldap:/etc/openldap #ls example.ldif ldap.conf schema slap.conf slap.con slapd.conf 执行cat命令，打开“slapd.conf”系统配置文件查看相关参数。linux-ldap:/etc/openldap #cat slapd.conf suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw XXXXXXXXXXXX “dc=example,dc=com”对应存储系统配置界面的“基准DN”。“cn=Manager,dc=example,dc=com”对应存储系统配置界面的“绑定DN”。“XXXXXXXXXXXX”对应存储系统配置界面的“绑定密码”。如果密码为密文，请联系LDAP服务器管理员获取。执行cat命令，打开“example.ldif”文件，找到对应用户及用户组的DN，即对应存储系统配置界面的“用户所在目录”和“组所在目录”。具体参数解释请参见5。

【本文地址】

公司简介

联系我们