LDAP接管Linux登录认证[图文](2)

2。运行 migrate_base.pl，生成base.ldif,创建suffix(baseDN)和一系列ou     migrate_base.pl会创建根项，并自动创建 Hosts、Networks、Group 和 People 等低一级的组织单元（ou）：
这个步骤实际就是建立系统表结构（先建了一个linux系统根，然后建立了多个表，为每个系统功能设一个ou, 我们主要用两个：一个group表，一个people表）
[root@vmmac migration]# ./migrate_base.pl > base.ldif

[root@vmmac migration]# cat base.ldif
dn: dc=otas,dc=cn              
dc: otas
objectClass: top
objectClass: domain

dn: ou=Hosts,dc=otas,dc=cn              
ou: Hosts
objectClass: top
objectClass: organizationalUnit

dn: ou=Rpc,dc=otas,dc=cn
ou: Rpc
objectClass: top
objectClass: organizationalUnit

dn: ou=Services,dc=otas,dc=cn
ou: Services
objectClass: top
objectClass: organizationalUnit

dn: nisMapName=netgroup.byuser,dc=otas,dc=cn
nismapname: netgroup.byuser
objectClass: top
objectClass: nisMap

dn: ou=Mounts,dc=otas,dc=cn
ou: Mounts
objectClass: top
objectClass: organizationalUnit

dn: ou=Networks,dc=otas,dc=cn
ou: Networks
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=otas,dc=cn
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=otas,dc=cn
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=Netgroup,dc=otas,dc=cn
ou: Netgroup
objectClass: top
objectClass: organizationalUnit

dn: ou=Protocols,dc=otas,dc=cn
ou: Protocols
objectClass: top
objectClass: organizationalUnit

dn: ou=Aliases,dc=otas,dc=cn
ou: Aliases
objectClass: top
objectClass: organizationalUnit

dn: nisMapName=netgroup.byhost,dc=otas,dc=cn
nismapname: netgroup.byhost
objectClass: top
objectClass: nisMap
 
修改base.ldif，只保留suffix(baseDN), Pepole ou,和Group ou,其他mount,rpc,nis,protocol之类的ou删掉
[root@vmmac migration]# cat base.ldif
dn: dc=otas,dc=cn
dc: otas
objectClass: top
objectClass: domain

dn: ou=People,dc=otas,dc=cn
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=otas,dc=cn
ou: Group
objectClass: top
objectClass: organizationalUnit
 
3．将上面生成的根条目文件base.ldif插入到ldap数据库中。     使用 OpenLDAP 客户机工具 ldapadd
将上面生成的根条目文件base.ldif插入到ldap数据库中
[root@vmmac migration]# ldapadd -x -D "cn=root,dc=otas,dc=cn" -W -f base.ldif
Enter LDAP Password: 输入sldap.conf中设的rootpw,即admin123
adding new entry "dc=otas,dc=cn"

adding new entry "ou=People,dc=otas,dc=cn"

adding new entry "ou=Group,dc=otas,dc=cn"