Preface:
当前写这篇post的心情可谓是即激动,又操蛋!............................
ruiy还是言归正传,人老了,赖的扯淡了,哥当前一心看向Tech(s),做个顾家 的小技术男(烧锅做饭,拖地,洗衣服,...............)!
开始了(openNebula extend auth module Openldap集成)
OpenNebula openldap集成配置
<一,首先咱不谈啥 某某系统与OpenNebula的集成,摆在你面前的是如何正确的配置你的OpenLdap服务器,并能简单的玩转它>
我简单一笔带过写东东了
内网你挂载个盘做内网yum
yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap
yum install db4 db4-utils
<1,> /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
olcSuffix
olcRootDN
olcRootPW:
<2,> /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
dn.base=
cp
/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap
/var/lib/ldap/
slaptest –u
添加根节点
cd /etc/openldap
vim base.ldif
输入:
dn: dc=ruiy,dc=zzbank,dc=cc
o: ruiy
objectclass: dcObject
objectclass: organization
添加数据库:
ldapadd -f base.ldif -x -D cn=ruige,dc=ruiy,dc=zzbank,dc=cc
-W
Ok!到此ruiy可以向你说声恭喜了!
嘿嘿,搞定了可要记得你们ruiy,ruige哦;
<2,真正的玩转openNebula 与OpenNebula 的集成>
1,Net-ldap for ruby add
2, ldap_auth.conf
3, oned.conf
Cp ldap default
4, one_auth
5, sunstone-server.conf
由原来的:auth: sunstone修改为
6,测试
6.1创建ldif 用户信息文件
Format Example:
6.2导入ldif中的用户
6.3登陆openNebula 测试ldap中你刚刚创建的测试账号
Ldap创建的账号会在opennebula中自动生成创建账号,默认账号属于OpenNeNebula users 组
我们变更下它的属组,我们把它放到admin组,admin组在openNebula是最大的
附件
ldap添加用户
ldapadd -x -D cn=ruige,dc=ruiy,dc=zzbank,dc=cc -W -f ce.ldif
ldapsearch -x -LLL -H ldap:/// -b dc=ruige,dc=zzbank,dc=cc