Centos下LDAP服務器的部署安裝
OpenLDAP是輕量目錄訪問協(xié)議,在我們工作中會經(jīng)常使用到。下面是學習啦小編跟大家分享的是Centos下LDAP服務器的部署安裝,歡迎大家來閱讀學習。
Centos下LDAP服務器的部署安裝
工具/原料
Centos7
ldap administrator
虛擬機
方法/步驟
1一、openldap安裝,確保安裝好centos7.0的虛擬機能正常上互聯(lián)網(wǎng)。
# yum install -y openldap-* openldap-clients openldap-servers migrationtools freeradius-ldap freeradius-utils
2配置 OpenLDAP:
#vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
olcSuffix: dc=baidu,dc=cn
olcRootDN: cn=admin,dc=baidu,dc=cn
添加一行:
olcRootPW: 123456 #密碼根據(jù)自己需要修改
3配置監(jiān)控數(shù)據(jù)庫文件:
#vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=baidu,dc=cn" read by * none
拷貝LDAP數(shù)據(jù)庫配置文件到指定目錄并賦予權限:
#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# chown -R ldap.ldap /var/lib/ldap
測試配置文件是否正確
slaptest -u
[root@localhost ~]# slaptest -u
57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded
開啟和啟用slapd在啟動服務,并確認:
#systemctl start slapd //啟動
# systemctl enable slapd //開機自動啟動
#netstat -lt | grep ldap //確認是否啟動
tcp 0 0 0.0.0.0:ldap 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ldap [::]:* LISTEN
LDAP服務器的配置,添加需要schema模式:
# cd /etc/openldap/schema/
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif
[root@localhost ~]# cd /etc/openldap/schema/
[root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=ppolicy,cn=schema,cn=config"
[root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=pmi,cn=schema,cn=config"
使用遷移工具來創(chuàng)建LDAP:
#cd /usr/share/migrationtools/
# vim migrate_common.ph
//在61行
$NAMINGCONTEXT{'group'} = "ou=Groups";
//在 71行
$DEFAULT_MAIL_DOMAIN = "baidu.cn";
//在74行,
$DEFAULT_BASE = "dc=baidu,dc=cn";
//在90行
$EXTENDED_SCHEMA = 1;
:wq!
生成一個ldif文件并導入ladp數(shù)據(jù)庫:
cd /usr/share/migrationtools/
# ./migrate_base.pl > /root/base.ldif
#ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f /root/base.ldif
輸入密碼: //第二步里面設置的密碼
在liunx系統(tǒng)中建立一些用戶并設置密碼:
#mkdir /home/guests
#useradd -d /home/guests/ldapuser1 ldapuser1
#useradd -d /home/guests/ldapuser2 ldapuser2
#useradd -d /home/guests/ldapuser3 ldapuser3
#echo 'baidu@123' | passwd --stdin ldapuser1
#echo 'baidu@123' | passwd --stdin ldapuser2
#echo 'baidu@123' | passwd --stdin ldapuser3
從/etc/shadow過濾掉這些用戶、組、密碼:
#getent passwd | tail -n 6 > /root/users
#getent shadow | tail -n 6 > /root/shadow
# getent group | tail -n 6 > /root/groups
使用migrationtools ldif文件創(chuàng)建這些用戶:
#cd /usr/share/migrationtools
#vim migrate_passwd.pl
找到188行 /etc/shadow 改成 /root/shadow
# ./migrate_passwd.pl /root/users > users.ldif
# ./migrate_group.pl /root/groups > groups.ldif
上傳這些用戶和組ldif文件到LDAP數(shù)據(jù)庫:
#cd /usr/share/migrationtools
# ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f users.ldif
輸入密碼
# ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f groups.ldif
輸入密碼
最后,使用ladp administrator軟件可以看到ldap目錄已經(jīng)看到了,如下圖:
Centos下LDAP服務器的部署安裝相關文章: