การนำาเขา้ขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต

บน LDAP Server

Information Technology for Academic Affairs Office

สำานักวทิยบรกิารและเทคโนโลยีสารสนเทศ

มหาวทิยาลัยเทคโนโลยรีาชมงคลอีสาน

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

เป็นขอ้มูลกลางท่ีใชร้ว่มกันในเครอืขา่ย มทร.อีสาน

เป็นขอ้มูลฐานสำาหรบัยนืยนัตัวบุคคลในบรกิารต่างๆ เชน่ e-Mail, Web Hosting, LMS, Authenticate Firewall, .., Etc.

พื้นฐานระบบบรกิารบญัชสีมาชกิอินเทอรเ์น็ต

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

จดัการบนเวปไซต์ (http://www.rmuti.ac.th/network/account)

รองรบัการจดัการเป็นวทิยาเขต ความสามารถหลัก◦การสมคัร/กรอกขอ้มูลเฉพาะบุคคล◦ตรวจสอบการเป็นบุคลากรและ

นักศึกษาของมหาวทิยาลัย◦นำาเขา้ขอ้มูลจากฐานขอ้มูลอ่ืน

(อยูใ่นระหวา่งการพฒันา เชน่ ขอ้มูลบุคลากร)

การจดัการขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

จดัเก็บและบรกิารอยูบ่น LDAP (Lightweight Directory Access Protocol)

รองรบัการ Replicate ขอ้มูล ไปยงัเซริฟ์เวอรต่์างพื้นท่ี

การจดัเก็บขอ้มูลบญัชสีมาชกิอินเทอรเ์น็ต

Manage

ReplicateLocal Query

Master Slave

SlaveSlave

Local Query

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-ติดต้ังโปรแกรม OpenLDAP (CentOS)

- เครื่องคอมพวิเตอรเ์ซริฟ์เวอรท่ี์ทำาหน้าท่ีเป็นเครื่องรอง (Slave)

- _# yum install openldap openldap-clients openldap-servers -y

- _# chkconfig ldap on

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS)

- เขา้ไปท่ีตำาแหน่ง config ของ openldap_# cd /etc/openldap

- สำาเนา configuration เดิมทั้งหมด_# cp slapd.conf slapd.conf.o_# mv schema schema.o

- คัดลอกไฟล์คณุสมบติัจากสว่นกลาง_# wget http://www.rmuti.ac.th/network/training/doc/linux/ldap-conf.tar.gz

- แตกไฟล์คณุสมบติั_# tar vxfz ldap-conf.tar.gz

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS) (ต่อ)

- ตรวจสอบ/แก้ไขไฟล์คณุสมบติัหลัก (ไมต้่องแก้ไข ปรบัแก้ให้แล้ว)_# vi slapd.conf

:

include /etc/openldap/schema/rmuti.schema

:

suffix "dc=rmuti,dc=ac,dc=th"rootdn

"cn=Manager,dc=rmuti,dc=ac,dc=th“rootpw beingslave :

index uid eqindex accountStatus presindex personalId eq :

updatedn"cn=Replicator,dc=rmuti,dc=ac,dc=th"

updateref ldap://ldap.rmuti.ac.th

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-ปรบัแก้คณุสมบติัโปรแกรม OpenLDAP (CentOS) (ต่อ)

- ตรวจสอบ/แก้ไขไฟล์คณุสมบติัอืน (ไมต้่องแก้ไข ปรบัแก้ให้แล้ว)_# vi ldap.conf

:

BASE dc=rmuti,dc=ac,dc=thURI ldap://localhost

- เปล่ียนสทิธิไ์ฟล์คณุสมบติัทั้งหมด_# chown -R ldap.ldap *

- สำาเนา DB_CONFIG.example ไปยงัตำาแหน่งไฟล์ฐานขอ้มูล_# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG_# chown ldap.ldap /var/lib/ldap/*

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-นำาเขา้ขอ้มูลบญัชสีมาชกิ (ล่าสดุ)- นำาเขา้ขอ้มูล_# slapadd -v -f slapd.conf -l rmuti.ac.th-2008-08-25.ldif

- เปล่ียนสทิธิไ์ฟล์ฐานขอ้มูล_# chown ldap.ldap /var/lib/ldap/*

- หากต้องการนำาเขา้ขอ้มูลใหม ่ต้องลบขอ้มูลเก่าออกก่อน_# rm -f /var/lib/ldap/*

- และเริม่จากการสำาเนา DB_CONFIG.example ไปยงัตำาแหน่งไฟล์ฐานขอ้มูลเป็นต้นมา

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การเตรยีมเซริฟ์เวอรบ์รกิาร LDAP

-เริม่ต้นให้บรกิารและทดสอบ- สัง่ให้โปรแกรมบรกิารเริม่ทำางานหรอื_# service ldap start หรอื service ldap restart

- ทดสอบการให้บรกิาร_# ldapsearch -x -h localhost uid=prakai

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

การดำาเนินการอื่น-การดำาเนินการเพื่อรองรบัการ replicate ขอ้มูล

- รายการ ชื่อ/ไอพขีองเครื่องรอง (Slave) ต้องประกาศไว้ในเครื่องหลัก

- เปิดชอ่งการเขา้ถึงบรกิาร LDAP (ldap-389/TCP/UDP) บน Firewall

manage

replicatelocal query

Master Slave

SlaveSlave

local query

I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s

ขอบคณุครบั