主題: LDAP完整建構學生: 許智仁 (UC102)指導老師: 林聰旺，楊宏文，彭學勤

Version : 2.4.23

Genki543.com

yast --install yast2-ldap-server(安裝)yast ldap-server(安裝與調整組態)※問題:無法連線到www.openldap.org※解決: 先檢查自己的網路是否正常，DNS是否正確

※新增前，先關閉LDAP Server

1.service ldap stop / 2.rcldap stop

• mkdir /etc/openldap/data (建立暫存目錄)

• vim /etc/openldap/data/ou.user.ldif(新增使用者組態)

• /ou.user.ldif(新增群組組態)• 將user與group容區新增到genki543.com

• slapadd –v –l /etc/openldap/data/ou.user.dif

• /ou.user.dif

• Slappasswd -crypt新使用者預設密碼(有加密)

左邊指令:vim /etc/openldap/data/user.ato.ldif新增使用者ato到 LDAP ServerSlapadd –v –l /etc/openldap/data/user.ato.ldif建立群組 genki543 groupgroup.genki543.ldifvim /etc/openldap/data/group.genki543.ldif

指令:Ldapsearch –x –b “ou=user,dc=genki543,dc=com”

service ldap start 重新啟動ldap server

• fdisk /dev/sda 新增磁碟分割區

Reboot 重開機，分割完畢的重要步驟

• mke2fs -j /dev/sda5格式化成ex3

• vim /etc/fstab 掛載到本機home底下

最後一行: /dev/sda5 /home ext3 d efaults 1 1

立即掛載: mount –a → mount /dev/sda5 on /home type ext3 (rw)

vim /etc/exports 分享LDAP /home

Yast –install yast2-nfs-server (安裝NFS Server管理工具)

yast nfs-server (啟動NFS管理工具)

1

2

3

4

檢查是否有分享共享目錄: showmount -e localhost會出現以下內容: Export list for localhost:/home 192.168.0.0/24

檢查

yast --install yast2-dns-server

yast dns-server

DNS轉送設定，Ex:不轉送

DNS ZONE 設定

測試功能整合

• netstat -tlup | grep named 查看DNS狀態

• vim /etc/resolv.conf 更改本機DNS查詢位址

nameserver 127.0.0.1 測試DNS運作與之後Domain的正確解析

• ping www.google.com OK的話進行下一步

• ping genki543.com →自建domain OK的話進行下一步

網址需與LDAP Server同個IP※除錯:

• yast dns-server 進入管理介面• 選擇 listen-on-v6，改成 listen-on，再選擇 [Change] 更改，• 選擇 [OK] 結束設定• 清除 DNS 快取• service nscd restart• 再測

檢查

• Opensource 資料無限多，如果將多種功能的軟體結合，並有效地作測試與應用，是我在這次Linux LAB中必須學習的。與大家共同配合，並準確Servey需要的資料，雖然沒有完全做出來老師所要求的方向，但我相信我一定可以完成。

檢查

• 網路管理-有效率的網路管理方案建議 張瑋麟編著

• Linux 服務器配置全程實景 張勤 楊章明編著

• www.openldap.org LDAP官網

• http://life.iiietc.ncu.edu.tw/xms/ 資策會

• http://paching.myweb.hinet.net 柏青哥的SUSE