OpenNebula openldap集成

Preface:

當前寫這篇post的心情可謂是即激動,又操蛋!............................

ruiy仍是言歸正傳,人老了,賴的扯淡了,哥當前一心看向Tech(s),作個顧家 的小技術男(燒鍋作飯,拖地,洗衣服,...............)!

 

開始了(openNebula extend auth module Openldap集成)

OpenNebula openldap集成配置

<一,首先咱不談啥 某某系統與OpenNebula的集成,擺在你面前的是如何正確的配置你的OpenLdap服務器,並能簡單的玩轉它>

我簡單一筆帶過寫東東了

內網你掛載個盤作內網yum

yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap

yum install db4 db4-utils

<1,> /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

olcSuffix

olcRootDN

olcRootPW:

<2,> /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif

dn.base=

 

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

chown -R ldap:ldap /var/lib/ldap/

slaptest –u

 

添加根節點

cd /etc/openldap
vim base.ldif

輸入：

dn: dc=ruiy,dc=zzbank,dc=cc
o: ruiy
objectclass: dcObject
objectclass: organization

添加數據庫：

ldapadd -f base.ldif -x -D cn=ruige,dc=ruiy,dc=zzbank,dc=cc -W

Ok!到此ruiy能夠向你說聲恭喜了!

嘿嘿,搞定了可要記得大家ruiy,ruige哦;

 

<2,真正的玩轉openNebula 與OpenNebula 的集成>

1,Net-ldap for ruby add

2, ldap_auth.conf

3, oned.conf

Cp ldap default

4, one_auth

5, sunstone-server.conf

由原來的:auth: sunstone修改成

6,測試

6.1建立ldif 用戶信息文件

Format Example:

6.2導入ldif中的用戶

6.3登錄openNebula 測試ldap中你剛剛建立的測試帳號

Ldap建立的帳號會在opennebula中自動生成建立帳號,默認帳號屬於OpenNeNebula users 組

咱們變動下它的屬組,咱們把它放到admin組,admin組在openNebula是最大的

 附件

ldap添加用戶

ldapadd -x -D cn=ruige,dc=ruiy,dc=zzbank,dc=cc -W -f ce.ldifldapsearch -x -LLL -H ldap:/// -b dc=ruige,dc=zzbank,dc=cc