0x00 CloudForms 配置

配置 -> 设置 -> 区 -> 服务器 -> 验证

• 模式 选择 LDAP
• LDAP 主机名 填写 LDAP Server 的主机名
• 用户类型 由 LDAP Server 的数据决定，此处以Distinguished Name (CN=)为例
• 用户后缀 由 LDAP Server 中用户的 DN 决定。例如，"cn=kurisu,ou=users,odc=example,dc=com" 那么用户后缀为 ou=users,odc=example,dc=com
• 基础标识名 绑定标识名 绑定密码 为登录 LDAP Server 时所用的 Bind DN 和 Bind password
  
  

  0x01 LDAP 添加信息

  
  

  添加 memberof 属性

  创建 memberof.ldif 文件

  dn: cn=module,cn=config
  cn: module
  objectClass: olcModuleList
  objectclass: top
  olcModuleLoad: memberof.ldif
  olcModulePath: /usr/lib64/openldap
  dn: olcOverlay=memberof,olcDatabase={2}bdb,cn=config
  objectclass: olcconfig
  objectclass: olcMemberOf
  objectclass: olcoverlayconfig
  objectclass: top
  olcoverlay: memberof

  ldapadd -Y EXTERNAL -H ldapi:/// -f memberof.ldif 

  
  

  添加用户信息

  
  
  

  添加组信息

  
  ou 的名字不一定要是 roles, 取别的名字也行。
  member 的值为刚才创建的用户。
  这一步是给刚才创建的用户添加相应的权限。

这里组名和 CloudForms 里面组关系如下：