#ldap 安裝配置 环境Centos7
#安装
yum install -y openldap openldap-clients openldap-servers migrationtools pam_ldap python-ldap
# 关闭防火墙
systemctl stop firewalld.service
#配置域名解析
echo "192.168.20.43 domain.com" >> /etc/hosts
#配置ldap服务

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
olcSuffix: dc=domain(my-domain),dc=com
olcRootDN: cn=admin,dc=domain(my-domain),dc=com
新增一行:
olcRootPW: 123456 #密码根据自己需要修改

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
#修改dn.base=""中的cn、dc项 同上
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=domain(my-domain),dc=com" read by * none
#准备数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap
slaptest -u

56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded #验证成功
#启动服务
systemctl start slapd
#
systemctl enable slapd
#检查ldap
netstat -lt | grep ldap
netstat -tunlp | egrep "389|636"
#导入基础配置
cd /etc/openldap/schema/
#将目录下所有.ldif文件 导入ldap
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
#生成基础文件
cd /usr/share/migrationtools/
vim migrate_common.ph
71行, 更改域名
$DEFAULT_MAIL_DOMAIN = "domain.com";
74行, 更改名称
$DEFAULT_BASE = "dc=domain,dc=com";
90行, 更改 schema 的值
$EXTENDED_SCHEMA = 1;
./migrate_base.pl >/root/base.ldif
#加载基础文件
ldapadd -x -W -D "cn=admin,dc=domain,dc=com" -f /root/base.ldif
#配置vsftpd
yum install vsftpd
vim /etc/nslcd.conf
uri ldap://192.168.20.43/
base dc=domain,dc=com
ssl no
service nslcd restart
vim /etc/openldap/ldap.conf
添加
host 192.168.20.43

# The distinguished name of the search base.
base dc=domain,dc=com
uri ldap://domain.com
binddn cn=admin,dc=domain,dc=com
bindpw 123456
vim /etc/pam.d/vsftpd
删除其他添加
auth required pam_ldap.so
account required pam_ldap.so
vim /etc/vsftpd/vsftpd.conf
# 将下面选项注释去掉
anon_upload_enable=YES(匿名上传)
anon_mkdir_write_enable=YES(匿名创建目录)
allow_writeable_chroot=YES
xferlog_file=/var/log/xferlog(日志,注:/var/log/xferlog需要手动创建)
# 并添加一下内容
pam_service_name=vsftpd(用户验证(/etc/pam.d/目录下的vsftpd文件)
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
user_config_dir=/etc/vsftpd/userconf(虚拟用户权限配置目录,需要自己创建)
guest_enable=YES(启用虚拟用户)
guest_username=ftp(虚拟用户宿主用户)
# 配置各个用户权限
vim /etc/vsftpd/userconf/admin(此文件需要与用户同名)
local_root=/ftp (用户根目录)
anon_world_readable_only=NO(上传下载)
anon_other_write_enable=yes(删除/重命名)
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
service vsftpd restart

Centos 7 vsftpd ldap 配置的更多相关文章

  1. centos关于vsftpd的配置、配置说明及常见问题

    一.安装vsftpd 安装yum install -y vsftpd 开机启动 chkconfig vsftpd on 启动 service vsftpd start 加入防火墙 vi /etc/sy ...

  2. CentOS 6.4安装配置ldap

    CentOS 6.5安装配置ldap 时间:2015-07-14 00:54来源:blog.51cto.com 作者:"ly36843运维" 博客 举报 点击:274次 一.安装l ...

  3. centos yum安装与配置vsFTPd FTP服务器(转)

    vsftpd作为FTP服务器,在Linux系统中是非常常用的.下面我们介绍如何在centos系统上安装vsftp. 什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序 ...

  4. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  5. 在阿里云主机上基于CentOS用vsftpd搭建FTP服务器

    最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置. ftp软件用的是vsftpd. vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序 ...

  6. CentOS安装vsftpd

    版本:vsftpd-3.0.2-9.el7.x86_64(CentOS是64位的). 1.安装vsftpd yum -y install vsftpd 2.配置vsftpd 修改配置前把原始配置文件备 ...

  7. centos 卸载vsftpd方法

    centos 卸载vsftpd方法 在服务器上安装了vsftpd,配置出错需要卸载vsftpd.卸载vsftpd的命令如下: 1 [root@localhost ~]# rpm -aq vsftpd2 ...

  8. Centos6.9安装vsftpd并配置多用户的方法

    本文介绍了Centos6.9安装vsftpd并配置多用户的方法,分享给大家,具体如下: 一.安装vsftpd ? 1 2 3 4 5 6 7 8 #安装vsftpd yum -y install vs ...

  9. vsftpd安装配置以及常见问题解决

    vsftpd安装配置以及踩坑解决办法,Centos7 nginx已经配置成功了,但是使用http始终没办法访问到图片,那么你来对地方了(在文章末尾是原因) 配置nginx教程:http://blog. ...

随机推荐

  1. gulp详细入门教程

    本文链接:http://www.ydcss.com/archives/18 gulp详细入门教程 简介: gulp是前端开发过程中对代码进行构建的工具,是自动化项目的构建利器:她不仅能对网站资源进行优 ...

  2. 谈谈一些有趣的CSS题目(四)-- 从倒影说起,谈谈 CSS 继承 inherit

    开本系列,讨论一些有趣的 CSS 题目,抛开实用性而言,一些题目为了拓宽一下解决问题的思路,此外,涉及一些容易忽视的 CSS 细节. 解题不考虑兼容性,题目天马行空,想到什么说什么,如果解题中有你感觉 ...

  3. 【Big Data】HADOOP集群的配置(一)

    Hadoop集群的配置(一) 摘要: hadoop集群配置系列文档,是笔者在实验室真机环境实验后整理而得.以便随后工作所需,做以知识整理,另则与博客园朋友分享实验成果,因为笔者在学习初期,也遇到不少问 ...

  4. 前端开发:面向对象与javascript中的面向对象实现(二)构造函数与原型

    前端开发:面向对象与javascript中的面向对象实现(二)构造函数与原型 前言(题外话): 有人说拖延症是一个绝症,哎呀治不好了.先不说这是一个每个人都多多少少会有的,也不管它究竟对生活有多么大的 ...

  5. C# 工厂模式+虚方法(接口、抽象方法)实现多态

    面向对象语言的三大特征之一就是多态,听起来多态比较抽象,简而言之就是同一行为针对不同对象得到不同的结果,同一对象,在不同的环境下得到不同的状态. 实例说明: 业务需求:实现一个打开文件的控制台程序的d ...

  6. 参数探测(Parameter Sniffing)影响存储过程执行效率解决方案

    如果SQL query中有参数,SQL Server 会创建一个参数嗅探进程以提高执行性能.该计划通常是最好的并被保存以重复利用.只是偶尔,不会选择最优的执行计划而影响执行效率. SQL Server ...

  7. iOS7 NavigationController 手势问题

    在iOS7中,如果使用了UINavigationController,那么系统自带的附加了一个从屏幕左边缘开始滑动可以实现pop的手势.但是,如果自定义了navigationItem的leftBarB ...

  8. 豪情-CSS解构系列之-新浪页面解构-02

    前言 一.开发工具 - 前端四大利器 1. WebStorm 1). 岂今为止,业界公认的前端开发利器.优点: 2). 缺点 3). 相关资源 4). 后续展望 2. Photoshop 1).基本信 ...

  9. ZooKeeper简介

    本文中,我们将对ZooKeeper进行介绍.简单地说,ZooKeeper是一个用来在构成应用的各个子服务之间进行协调的一个服务. 由于其本身并没有特别复杂的机制,因此我们将会把更多的笔墨集中在如何对Z ...

  10. JavaScript单线程和浏览器事件循环简述

    JavaScript单线程 在上篇博客<Promise的前世今生和妙用技巧>的开篇中,我们曾简述了JavaScript的单线程机制和浏览器的事件模型.应很多网友的回复,在这篇文章中将继续展 ...