1 / 12

การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ต บน LDAP Server

การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ต บน LDAP Server. สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน. I nformation T echnology for A cademic Affairs Office. พื้นฐานระบบบริการบัญชีสมาชิกอินเทอร์เน็ต. เป็นข้อมูลกลางที่ใช้ร่วมกันในเครือข่าย มทร.อีสาน

masato
Download Presentation

การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ต บน LDAP Server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ตบน LDAP Server สำนักวิทยบริการและเทคโนโลยีสารสนเทศมหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน InformationTechnologyfor Academic Affairs Office

  2. พื้นฐานระบบบริการบัญชีสมาชิกอินเทอร์เน็ตพื้นฐานระบบบริการบัญชีสมาชิกอินเทอร์เน็ต • เป็นข้อมูลกลางที่ใช้ร่วมกันในเครือข่าย มทร.อีสาน • เป็นข้อมูลฐานสำหรับยืนยันตัวบุคคลในบริการต่างๆ เช่น e-Mail, Web Hosting, LMS, Authenticate Firewall, .., Etc. InformationTechnologyfor Academic Support Affairs

  3. การจัดการข้อมูลบัญชีสมาชิกอินเทอร์เน็ตการจัดการข้อมูลบัญชีสมาชิกอินเทอร์เน็ต • จัดการบนเวปไซต์ (http://www.rmuti.ac.th/network/account) • รองรับการจัดการเป็นวิทยาเขต • ความสามารถหลัก • การสมัคร/กรอกข้อมูลเฉพาะบุคคล • ตรวจสอบการเป็นบุคลากรและนักศึกษาของมหาวิทยาลัย • นำเข้าข้อมูลจากฐานข้อมูลอื่น(อยู่ในระหว่างการพัฒนา เช่น ข้อมูลบุคลากร) InformationTechnologyfor Academic Support Affairs

  4. การจัดเก็บข้อมูลบัญชีสมาชิกอินเทอร์เน็ตการจัดเก็บข้อมูลบัญชีสมาชิกอินเทอร์เน็ต • จัดเก็บและบริการอยู่บน LDAP (Lightweight Directory Access Protocol) • รองรับการ Replicate ข้อมูล ไปยังเซิร์ฟเวอร์ต่างพื้นที่ Master Slave Manage Local Query Replicate Slave Slave Local Query InformationTechnologyfor Academic Support Affairs

  5. การเตรียมเซิร์ฟเวอร์บริการ LDAP • ติดตั้งโปรแกรมOpenLDAP (CentOS) • เครื่องคอมพิวเตอร์เซิร์ฟเวอร์ที่ทำหน้าที่เป็นเครื่องรอง (Slave) • _# yum install openldapopenldap-clients openldap-servers -y • _# chkconfigldap on InformationTechnologyfor Academic Support Affairs

  6. การเตรียมเซิร์ฟเวอร์บริการ LDAP • ปรับแก้คุณสมบัติโปรแกรมOpenLDAP (CentOS) • เข้าไปที่ตำแหน่ง configของ openldap • _# cd /etc/openldap • สำเนา configuration เดิมทั้งหมด • _# cp slapd.confslapd.conf.o • _# mv schema schema.o • คัดลอกไฟล์คุณสมบัติจากส่วนกลาง • _# wget http://www.rmuti.ac.th/network/training/doc/linux/ldap-conf.tar.gz • แตกไฟล์คุณสมบัติ • _# tar vxfzldap-conf.tar.gz InformationTechnologyfor Academic Support Affairs

  7. การเตรียมเซิร์ฟเวอร์บริการ LDAP • ปรับแก้คุณสมบัติโปรแกรมOpenLDAP (CentOS) (ต่อ) • ตรวจสอบ/แก้ไขไฟล์คุณสมบัติหลัก (ไม่ต้องแก้ไขปรับแก้ให้แล้ว) • _# vi slapd.conf • : • include /etc/openldap/schema/rmuti.schema • : • suffix "dc=rmuti,dc=ac,dc=th" • rootdn "cn=Manager,dc=rmuti,dc=ac,dc=th“ • rootpwbeingslave • : • index uideq • index accountStatuspres • index personalIdeq • : • updatedn "cn=Replicator,dc=rmuti,dc=ac,dc=th" • updateref ldap://ldap.rmuti.ac.th InformationTechnologyfor Academic Support Affairs

  8. การเตรียมเซิร์ฟเวอร์บริการ LDAP • ปรับแก้คุณสมบัติโปรแกรมOpenLDAP (CentOS) (ต่อ) • ตรวจสอบ/แก้ไขไฟล์คุณสมบัติอืน (ไม่ต้องแก้ไข ปรับแก้ให้แล้ว) • _# vi ldap.conf • : • BASE dc=rmuti,dc=ac,dc=th • URI ldap://localhost • เปลี่ยนสิทธิ์ไฟล์คุณสมบัติทั้งหมด • _# chown -R ldap.ldap * • สำเนา DB_CONFIG.exampleไปยังตำแหน่งไฟล์ฐานข้อมูล • _# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG • _# chownldap.ldap /var/lib/ldap/* InformationTechnologyfor Academic Support Affairs

  9. การเตรียมเซิร์ฟเวอร์บริการ LDAP • นำเข้าข้อมูลบัญชีสมาชิก (ล่าสุด) • นำเข้าข้อมูล • _# slapadd-v -f slapd.conf -l rmuti.ac.th-2008-08-25.ldif • เปลี่ยนสิทธิ์ไฟล์ฐานข้อมูล • _# chownldap.ldap /var/lib/ldap/* • หากต้องการนำเข้าข้อมูลใหม่ ต้องลบข้อมูลเก่าออกก่อน • _# rm -f /var/lib/ldap/* • และเริ่มจากการสำเนา DB_CONFIG.exampleไปยังตำแหน่งไฟล์ฐานข้อมูลเป็นต้นมา InformationTechnologyfor Academic Support Affairs

  10. การเตรียมเซิร์ฟเวอร์บริการ LDAP • เริ่มต้นให้บริการและทดสอบ • สั่งให้โปรแกรมบริการเริ่มทำงานหรือ • _# service ldap startหรือ service ldap restart • ทดสอบการให้บริการ • _# ldapsearch -x -h localhostuid=prakai InformationTechnologyfor Academic Support Affairs

  11. การดำเนินการอื่น • การดำเนินการเพื่อรองรับการ replicate ข้อมูล • รายการ ชื่อ/ไอพีของเครื่องรอง (Slave) ต้องประกาศไว้ในเครื่องหลัก • เปิดช่องการเข้าถึงบริการ LDAP (ldap-389/TCP/UDP) บน Firewall Master Slave manage local query replicate Slave Slave local query InformationTechnologyfor Academic Support Affairs

  12. ขอบคุณครับ InformationTechnologyfor Academic Support Affairs

More Related