ldap 搭建及应用

node1: 192.168.118.14
node2: 192.168.118.25

ldap server : 192.168.118.14

1. 安装LDAP服务器

[root@node1 ~]# yum install openldap-servers -y     # 安装ldap服务器端软件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  # 主配置文件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@node1 openldap]# slappasswd       # 生成加密密码

New password:

Re-enter new password:

{SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM

[root@node1 openldap]# vim slapd.conf      # 修改主配置文件的dc

 database    bdb

 suffix      "dc=super,dc=com"

 checkpoint

 rootdn      "cn=Manager,dc=super,dc=com"

 # Cleartext passwords, especially for the rootdn, should

 # be avoided.  See slappasswd() and slapd.conf() for details.

 # Use of strong authentication encouraged.

 # rootpw        secret

 # rootpw        {crypt}ijFYNcSNctBYg

 rootpw          {SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM     # 将上面slappasswd 生成的密码写在这里

[root@node1 openldap]# rm -rf slapd.d/*     # 删除原始的文件

[root@node1 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     # 重新生成一下,这里很重要

config file testing succeeded

[root@node1 openldap]# chown -R ldap:ldap /etc/openldap/slapd.d/     # 记得权限问题,不然启动服务会报错。

[root@node1 openldap]# chown -R ldap:ldap /var/lib/ldap/

[root@node1 slapd.d]# service slapd start

Starting slapd:                                            [  OK  ]

[root@node1 slapd.d]# netstat -ntplu | grep slapd     # ldap监听端口为tcp: 389

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      2633/slapd

tcp        0      0 :::389                      :::*                        LISTEN      2633/slapd 

[root@node1 slapd.d]# yum install migrationtools -y

[root@node1 slapd.d]# cd /usr/share/migrationtools/

[root@node1 migrationtools]# mkdir /ldaphome

[root@node1 migrationtools]# useradd -d /ldaphome/ldapuser1 ldapuser1     # 创建ldap测试用户,ldap用户是基于服务端本地的用户

[root@node1 migrationtools]# echo redhat | passwd ldapuser1 --stdin     # 设置登录密码

Changing password for user ldapuser1.

passwd: all authentication tokens updated successfully.

[root@node1 migrationtools]# ./migrate_base.pl > /tmp/base.ldif         # 生成三个文件: base.ldif、passwd.ldif、group.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/passwd > /tmp/passwd.in

[root@node1 migrationtools]# ./migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/group > /tmp/group.in

[root@node1 migrationtools]# ./migrate_group.pl /tmp/group.in > /tmp/group.ldif

[root@node1 migrationtools]# vim /tmp/base.ldif     # 编辑base.ldif修改如下

dn: dc=super,dc=com

dc: super

objectClass: top

objectClass: domain

dn: ou=People,dc=super,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=super,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

[root@node1 migrationtools]# cat /tmp/passwd.ldif

dn: uid=ldapuser1,ou=People,dc=super,dc=com

uid: ldapuser1

cn: ldapuser1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$6$3ZJY7iN1$N/RPvsQwIOH/chUV6B4K4V6ddSKWO0GcIBdB9nfWHPbkugS34L9zWBeOuQhiWtbuQ9svukuwY1qWvp8Nfr2V0/

shadowLastChange: 16990

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 500

gidNumber: 500

homeDirectory: /ldaphome/ldapuser1

[root@node1 migrationtools]# cat /tmp/group.ldif

dn: cn=ldapuser1,ou=Group,dc=super,dc=com

objectClass: posixGroup

objectClass: top

cn: ldapuser1

userPassword: {crypt}x

gidNumber: 500

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/base.ldif

Enter LDAP Password:             # 注意这里如果很久都没有跳出来,请检查selinxu是否为Permissive状态,输入的密码为上面设置的redhat

adding new entry "dc=super,dc=com"

adding new entry "ou=People,dc=super,dc=com"

adding new entry "ou=Group,dc=super,dc=com"

# 把三个文件导入ldap,这样ldap数据库里就有我们想要是用户

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/passwd.ldif

Enter LDAP Password:

adding new entry "uid=ldapuser1,ou=People,dc=super,dc=com"

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/group.ldif

Enter LDAP Password:

adding new entry "cn=ldapuser1,ou=Group,dc=super,dc=com"

这样就已经配置一个ldapuser1用户为ldap用户。

[root@node1 ~]# yum install nfs-utils -y     # 配置nfs服务器,将ldapuser1家目录共享出去。

[root@node1 ~]# vim /etc/exports 

/ldaphome 192.168.118.0/24(rw,async,root_squash)

[root@node1 ~]# service rpcbind start

Starting rpcbind:                                          [  OK  ]

[root@node1 ~]# service nfs start

Starting NFS services:                                     [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

2. 配置ldap client端

配置setup内容,建议使用setup命令直接配置。

配置setup内容,建议使用setup命令直接配置。

[root@node2 ~]# yum install setuptool -y     # 安装setup包

[root@node2 ~]# setup     # 直接运行setup进行配置

Authentication configuration

  安装这样的选项

  这里缺少什么组件就安装什么     yum install /lib64/security/pam_fprintd.so -y

  这里不使用 TLS Server为服务器地址,DN为主配置文件中的配置

setup配置完成就可以尝试登录ldapuser1

[root@node2 ~]# su - ldapuser1

su: warning: cannot change directory to /ldaphome/ldapuser1: No such file or directory

-bash-4.1$

这里已经登录成功,表示ldap服务工作正常了,只是在客户端登录没有找到家目录。这里通过autofs方式,登录时自动挂载家目录

[root@node2 ~]# yum install nfs-utils -y     # 安装nfs-utils 使用showmount 查看服务器共享目录

[root@node2 ~]# showmount -e 192.168.118.14     # 查看到node1共享了/ldaphome

Export list for 192.168.118.14:

/ldaphome 192.168.118.0/

[root@node2 ~]# yum install autofs -y     # 安装autofs包

[root@node2 ~]# vim /etc/auto.master

/ldaphome  /etc/auto.nfs     # 添加一条新的规则

[root@node2 ~]# vim /etc/auto.nfs      # 添加自动挂载的规则

* -fstype=nfs,rw,async  192.168.118.14:/ldaphome/&         # 挂载192.168.118.:/ldaphome/到本地的/ldaphome 

[root@node2 ~]# service autofs start     # 启动autofs服务

Loading autofs4:                                           [  OK  ]

Starting automount:                                        [  OK  ]

[root@node2 ~]# su - ldapuser1     # 直接测试

[ldapuser1@node2 ~]$ pwd

/ldaphome/ldapuser1

[ldapuser1@node2 ~]$ df

Filesystem           1K-blocks    Used Available Use% Mounted on

/dev/mapper/VolGroup-lv_root

                             % /

tmpfs                                 % /dev/shm

/dev/sda1                         % /boot

/dev/sr0                          % /mnt/iso

192.168.118.14:/ldaphome/ldapuser1

                             % /ldaphome/ldapuser1

查看上面已经挂载成功。

[ LDAP ] LDAP服务搭建及应用的更多相关文章

  1. LDAP 服务搭建和后期管理

    LDAP 服务 本文主要在debian配置,如果需要在CentOS上部署,需要修改大部分的路劲,这里需要自行修改. LDAP 服务按照个人理解,也可使理解为一个数据库,但是这个数据库的读写性能不像 M ...

  2. 管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

    一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者 ...

  3. 常用服务搭建(nfs/ftp/samba)

    一. NFS1. NFS简介NFS全称是network file systemNFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件. 假 ...

  4. OPENLDAP 服务搭建和后期管理

    LDAP 服务 本文首发:https://www.cnblogs.com/somata/p/OPENLDAPServerConfigAndPostManagement.html 本文主要在debian ...

  5. ServiceStack.Hello——跨平台.net REST api服务搭建

    ServiceStack.Hello--跨平台.net REST api服务搭建 自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...

  6. WCFRESTFul服务搭建及实现增删改查

    WCFRESTFul服务搭建及实现增删改查 RESTful Wcf是一种基于Http协议的服务架构风格,  RESTful 的服务通常是架构层面上的考虑. 因为它天生就具有很好的跨平台跨语言的集成能力 ...

  7. 微信小程序语音识别服务搭建全过程解析(项目开源在github)

    silk v3录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) ## 重要的写在前面 重要事项一: 目前本文中提到的API已支持微信小程序录音文件格式:silk v ...

  8. 微信小程序语音识别服务搭建全过程解析(https api开放,支持新接口mp3录音、老接口silk录音)

    silk v3(或新录音接口mp3)录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) 重要的写在前面 重要事项一: 所有相关更新,我优先更新到我个人博客中,其它地方 ...

  9. Git服务搭建及github使用教程

    .pos { position: fixed; top: 35%; left: 90% } .pos a { border: 2px solid white; background: #99CCFF; ...

随机推荐

  1. PAT——乙级1022:D进制的A+B &乙级1037:在霍格沃茨找零钱

    1022 D进制的A+B (20 point(s)) 输入两个非负 10 进制整数 A 和 B (≤2​30​​−1),输出 A+B 的 D (1<D≤10)进制数. 输入格式: 输入在一行中依 ...

  2. Spring Cloud 自定义ConfigServer 解决敏感信息存储问题

    公司需要将系统配置信息中的敏感信息独立存放. 现有系统采用Spring Cloud Config提供配置信息,其中敏感信息主要是Db配置,分解本次需求: (1)数据库配置信息分离(主要是Db信息). ...

  3. 图书 Framework 设计指南: 可重用 .NET 库的约定、惯用法和模式 引出资料

    文章:框架设计准则     --微软 地址:https://docs.microsoft.com/zh-cn/dotnet/standard/design-guidelines/index

  4. python的运算符及优先级与python的表达式

    什么是运算符 >>在Python中,我们对一个或者是多个数字或字符串进行操作的符号 运算符有哪些 >>在Python中我们常见的运算符有:+.-.*./.**.<.> ...

  5. delphi中写SQL语句中变量的注意事项

    1.procedure TForm1.btn1Click(Sender: TObject); var   s: String; begin   S := 'select * from TMarketI ...

  6. StrutsResultSupport的使用

    在有特殊情况时:如果没有异常信息,但是有错误并且有错误信息等内容:此时也需要进行友好的错误处理的话,那么可以借助StrutsResultSupport 返回结果类型来实现特定处理.此种方式先需要继承S ...

  7. 【题解】SHOI2008仙人掌图

    本质上还是树形dp.建立圆方树,遇到圆点的时候直接求(和树形dp一样即可),遇到方点做中转点的时候要考虑会从圆的另一侧通过(需满足最短路径的原则).原本是对于圆上的点进行 \(n^{2}\) 的匹配, ...

  8. [LOJ#6437][BZOJ5373]「PKUSC2018」PKUSC

    [LOJ#6437][BZOJ5373]「PKUSC2018」PKUSC 试题描述 九条可怜是一个爱玩游戏的女孩子. 最近她在玩一个无双割草类的游戏,平面上有 \(n\) 个敌人,每一个敌人的坐标为 ...

  9. ARC074 E RGB Sequence DP

    ---题面--- 题解: 首先,有一个不太直观的状态,f[i][j][k][l]表示DP到i位,三种颜色最后出现的位置分别是j, k, l的方案数.因为知道了三种颜色最后出现的位置,因此也可以得知以当 ...

  10. [ZJOI2005]午餐 (DP)

    [ZJOI2005]午餐 题目描述 上午的训练结束了,THU ACM小组集体去吃午餐,他们一行N人来到了著名的十食堂.这里有两个打饭的窗口,每个窗口同一时刻只能给一个人打饭.由于每个人的口味(以及胃口 ...