การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ต...
DESCRIPTION
การนำเข้าข้อมูลบัญชีสมาชิกอินเทอร์เน็ต บน LDAP Server. สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน. I nformation T echnology for A cademic Affairs Office. พื้นฐานระบบบริการบัญชีสมาชิกอินเทอร์เน็ต. เป็นข้อมูลกลางที่ใช้ร่วมกันในเครือข่าย มทร.อีสาน - PowerPoint PPT PresentationTRANSCRIPT
การนำาเขา้ขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต
บน LDAP Server
Information Technology for Academic Affairs Office
สำานักวทิยบรกิารและเทคโนโลยีสารสนเทศ
มหาวทิยาลัยเทคโนโลยรีาชมงคลอีสาน
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
เป็นขอ้มูลกลางท่ีใชร้ว่มกันในเครอืขา่ย มทร.อีสาน
เป็นขอ้มูลฐานสำาหรบัยนืยนัตัวบุคคลในบรกิารต่างๆ เชน่ e-Mail, Web Hosting, LMS, Authenticate Firewall, .., Etc.
พื้นฐานระบบบรกิารบญัชสีมาชกิอินเทอรเ์น็ต
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
จดัการบนเวปไซต์ (http://www.rmuti.ac.th/network/account)
รองรบัการจดัการเป็นวทิยาเขต ความสามารถหลัก◦การสมคัร/กรอกขอ้มูลเฉพาะบุคคล◦ตรวจสอบการเป็นบุคลากรและ
นักศึกษาของมหาวทิยาลัย◦นำาเขา้ขอ้มูลจากฐานขอ้มูลอ่ืน
(อยูใ่นระหวา่งการพฒันา เชน่ ขอ้มูลบุคลากร)
การจดัการขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
จดัเก็บและบรกิารอยูบ่น LDAP (Lightweight Directory Access Protocol)
รองรบัการ Replicate ขอ้มูล ไปยงัเซริฟ์เวอรต่์างพื้นท่ี
การจดัเก็บขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต
Manage
ReplicateLocal Query
Master Slave
SlaveSlave
Local Query
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-ติดต้ังโปรแกรม OpenLDAP (CentOS)
- เครื่องคอมพวิเตอรเ์ซริฟ์เวอรท่ี์ทำาหน้าท่ีเป็นเครื่องรอง (Slave)
- _# yum install openldap openldap-clients openldap-servers -y
- _# chkconfig ldap on
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS)
- เขา้ไปท่ีตำาแหน่ง config ของ openldap_# cd /etc/openldap
- สำาเนา configuration เดิมทั้งหมด_# cp slapd.conf slapd.conf.o_# mv schema schema.o
- คัดลอกไฟล์คณุสมบติัจากสว่นกลาง_# wget http://www.rmuti.ac.th/network/training/doc/linux/ldap-conf.tar.gz
- แตกไฟล์คณุสมบติั_# tar vxfz ldap-conf.tar.gz
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS) (ต่อ)
- ตรวจสอบ/แก้ไขไฟล์คณุสมบติัหลัก (ไมต้่องแก้ไข ปรบัแก้ให้แล้ว)_# vi slapd.conf
:
include /etc/openldap/schema/rmuti.schema
:
suffix "dc=rmuti,dc=ac,dc=th"rootdn
"cn=Manager,dc=rmuti,dc=ac,dc=th“rootpw beingslave :
index uid eqindex accountStatus presindex personalId eq :
updatedn"cn=Replicator,dc=rmuti,dc=ac,dc=th"
updateref ldap://ldap.rmuti.ac.th
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS) (ต่อ)
- ตรวจสอบ/แก้ไขไฟล์คณุสมบติัอืน (ไมต้่องแก้ไข ปรบัแก้ให้แล้ว)_# vi ldap.conf
:
BASE dc=rmuti,dc=ac,dc=thURI ldap://localhost
- เปล่ียนสทิธิไ์ฟล์คณุสมบติัทั้งหมด_# chown -R ldap.ldap *
- สำาเนา DB_CONFIG.example ไปยงัตำาแหน่งไฟล์ฐานขอ้มูล_# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG_# chown ldap.ldap /var/lib/ldap/*
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-นำาเขา้ขอ้มูลบญัชสีมาชกิ (ล่าสดุ)- นำาเขา้ขอ้มูล_# slapadd -v -f slapd.conf -l rmuti.ac.th-2008-08-25.ldif
- เปล่ียนสทิธิไ์ฟล์ฐานขอ้มูล_# chown ldap.ldap /var/lib/ldap/*
- หากต้องการนำาเขา้ขอ้มูลใหม ่ต้องลบขอ้มูลเก่าออกก่อน_# rm -f /var/lib/ldap/*
- และเริม่จากการสำาเนา DB_CONFIG.example ไปยงัตำาแหน่งไฟล์ฐานขอ้มูลเป็นต้นมา
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP
-เริม่ต้นให้บรกิารและทดสอบ- สัง่ให้โปรแกรมบรกิารเริม่ทำางานหรอื_# service ldap start หรอื service ldap restart
- ทดสอบการให้บรกิาร_# ldapsearch -x -h localhost uid=prakai
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
การดำาเนินการอื่น-การดำาเนินการเพื่อรองรบัการ replicate ขอ้มูล
- รายการ ชื่อ/ไอพขีองเครื่องรอง (Slave) ต้องประกาศไว้ในเครื่องหลัก
- เปิดชอ่งการเขา้ถึงบรกิาร LDAP (ldap-389/TCP/UDP) บน Firewall
manage
replicatelocal query
Master Slave
SlaveSlave
local query
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ขอบคณุครบั