1、从旧LDAP数据库导出数据
$sudo slapcat -v -l aa.ldif
2、在新LDAP数据库中进行初始化
初始化请使用dpkg-reconfigure!之前我使用
$sudo rm –fr /var/lib/ldap/*
然后直接导入旧LDAP数据库文件,造成了LAM无法正确连接LDAP Server的错误。
$sudo dpkg-reconfigure slapd
注:由于重新设置后,在/etc/ldap文件下的ldap设置档slapd.conf发生了一些细小变化。
LDAP 需要感知 Samba 的 LDAP 模式。为此,将 Samba 的模式复制到 /etc/openldap/schema 中。
寻找 Samba 的模式。它应该在安装 Samba 的目录中。为了寻找它,输入:
$locate samba.schema
将它复制到 /etc/openldap/schema 中。
设置正确的权限。输入:
$sudo chmod 644 /etc/openldap/schema/samba.schema
3、在LAM中创建基本项
使用admin帐号和密码登陆http://192.168.1.6/lam,LAM要求创建基本项,点击Create创建。
4、导入ldif数据
$sudo net getlocalsid
得到SambaSid。
在aa.ldif文件中,用新SambaSid替换文件中的旧SambaSid。
同时去掉admin及LAM中自动创建的项。然后,进行文件导入
$sudo /etc/init.d/slapd stop
$sudo slapadd -v -l aa.ldif
$sudo /etc/init.d/slapd start