OpenLDAP安装
参考:
http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html
1.规划:
用户:gongshaocheng,littlesuccess,cuckoo
组:administrator,analsyst,engineer
2.安装openldap
yum -y install openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap
cd /etc/openldap
mv slapd.d slapd.d.original
cp ldap.conf ldap.conf.original
设置openldap服务器密码
slappasswd
New password: ()
Re-enter new password: ()
{SSHA}5PD6lnr0JDKUg6n4/6irm/h5XRM3VYOa
配置slapd.con
cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf
vi /usr/share/openldap-servers/slapd.conf
修改内容如下:
database bdb
suffix "dc=clouderachina,dc=com"
checkpoint
rootdn "cn=Manager,dc=clouderachina,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd() and slapd.conf() for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {SSHA}5PD6lnr0JDKUg6n4/6irm/h5XRM3VYOa
启动ldap服务
chkconfig slapd on
/etc/init.d/slapd start
检查:
ldapsearch -x -b "dc=clouderachina,dc=com"
3. 建立用户和组:
groupadd -g -p administrator
groupadd -g -p analsyst
groupadd -g -p engineer useradd -u -d /home/gongshaocheng -g administrator -p 123456 gongshaocheng
useradd -u -d /home/littlesuccess -g analsyst -p 123456 littlesuccess
useradd -u -d /home/cuckoo -g engineer -p 123456 cuckoo
安装及配置迁移工具
yum install migrationtools -y
cd /usr/share/migrationtools/
修改migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "clouderachina.com"; # Default base
$DEFAULT_BASE = "dc=clouderachina,dc=com";
./migrate_base.pl >base.ldif
base.ldiff文件里面很多内容是多余的,我们只要如下内容:
dn: clouderachina,dc=com
clouderachina:
objectClass: top
objectClass: dn: ou=People,clouderachina,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit dn: ou=Group,clouderachina,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
创建用户和组的数据库文件
grep gongshaocheng /etc/passwd >>user.txt
grep littlesuccess /etc/passwd >>user.txt
grep cuckoo /etc/passwd >>users.txt ./migrate_passwd.pl user.txt ./user.ldif grep administrator /etc/group >>group.txt
grep analsyst /etc/group >>group.txt
grep engineer /etc/group >>group.txt ./migrate_group.pl group.txt ./group.ldif
迁移系统用户到ldap数据库
ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/base.ldif ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/user.ldif ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/group.ldif
ldap客户端配置
yum install authconfig-tui
进入authconfig-tui
选择使用LDAP,和LDAP验证
ldap地址:ldap://192.168.0.85/
基点DN: dc=clouderachina,dc=com
退出后会自动启sssd服务
验证:
输入 id gongshaocheng
[root@demo2 ~]# id gongshaocheng
uid=(gongshaocheng) gid=(administrator) groups=(administrator)
输入 su gongshaocheng
[root@demo3 ~]# su gongshaocheng
bash-4.1$ exit
5.在NFS服务器上建立用户主目录
在NFS服务器上执行:
/etc/init.d/rpcbind start
/etc/init.d/nfslock start
/etc/init.d/nfs start
chkconfig rpcbind on
chkconfig nfslock on
chkconfig nfs on
修改/etc/exports
增加如下内容:
vi /etc/exports
/home *(rw,sync)
设置完后,重启nfs 服务器:
service nfs restart
检查:
showmount -e localhost
6.在客户端挂载NFS主目录
确保客户端已经安装了 autofs 服务
配置 autofs 服务
#vi /etc/auto.master
最后加入如下行并保存:
/home /etc/auto.nfs //表示挂载到本地的位置和配置文件
#vi /etc/auto.nfs
输入如下内容并保存:
* -fstype=nfs,rw,sync 192.168.0.85:/home/&
说明,上面的*表示要挂载的某用户的目录,后面的&表示用户名。192.168.0.85为NFS服务器
测试:
su - gongshaocheng
mkdir test
这时在NFS服务器上/home/gongshaocheng/下就可以找到test
OpenLDAP安装的更多相关文章
- OpenLDAP 安装及配置 笔记
首先下载 OpenLdap(Ldap服务器) 和 LdapAdmin(客户端) 两个软件 OpenLDAPforWindows_2.4.39.part1.rar OpenLDAPforWindows_ ...
- ldap服务器OpenLDAP安装使用
OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权 ...
- OpenLDAP 安装教程
OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...
- openldap安装配置
http://www.jslink.org/linux/openldap-ssl-sssd.html http://www.unix-power.net/centos7/openldap.html h ...
- openldap 安装 配置 使用
1.安装 #安装 yum install -y openldap-servers openldap-clients openldap-devel 2.复制配置文件 #复制配置文件 cp /usr/sh ...
- OpenLDAP安装与配置
系统:ubuntu 14.04 安装: 1. sudo apt-get install slapd ldap-utils 2. 在1的过程中会让你输了admin密码 配置: 如果安装过,只是想配置Op ...
- 2.openldap安装
1.安装步骤如下 获取软件包 安装软件包(rpm或者源码编译) 生产openldap配置文件及数据库文件 配置 添加目录树条目 加载slapd进程 验证 2.所需安装包说明 openldap,open ...
- Centos 6.8环境下OpenLDAP安装与部署
一.OpenLDAP介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.LDAP实 ...
- openLdap安装教程
环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...
随机推荐
- OpenCV2+入门系列(四):计算图像的直方图,平均灰度,灰度方差
本篇懒得排版,直接在网页html编辑器编辑 在图像处理时,我们常常需要求出图像的直方图.灰度平均值.灰度的方差,这里给出一个opencv2+自带程序,实现这些功能. 直方图 对于直方图,使用cv::c ...
- idea打包java可执行jar包
1,在项目上鼠标右键 --> Open Module Settings 2, Artifacts --> + --> JAR --> From modules with dep ...
- [python]python中,使用traceback处理异常信息
近来编写一个程序,该程序可以在设定时间内,获取指定文件夹更新的文件夹和文件列表,并根据获取到的更新列表,做一些操作.由于所写程序是放在服务器上运行,为了保证程序在运行的过程中,不时不时跳出些异常信息出 ...
- JAVA 1.4 算术运算
1. 如果在一个算术运算中有int,double,float那么最终运算的结果是double,那么也就是说参与运算的类型和得到的结果:结果一定是参与运算的精度最高的那个类型 2. 算术运算中的除法 i ...
- linux中Makefile文件相关内容
第一章.概述什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional(专业)的程序员,m ...
- PBOC~PPT-补充A(转)
qPBOC简介PBOC 3.0非接交易包括:非接PBOC和qPBOC.非接PBOC流程与接触式无异,仅命令交互方式改变,故不再赘述. qPBOC - 快速借记/贷记,交易特点:目录选择PPSE使用“2 ...
- Apache Commons Lang
http://commons.apache.org/proper/commons-lang/javadocs/api-release/org/apache/commons/lang3/package- ...
- java对国际化的支持
国际化的英文为Internationalization,这个也太长了,所以它又称为I18n(英文单词 internationalization的首末字符i和n,18为中间的字符数). 除了i18n还有 ...
- this
JavaScript 中的 this ! 2016-12-28 vvv阿城 JavaScript 转自 https://qiutc.me/post/this-this-this-in-javascr ...
- composer 使用详解
1,安装 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php -r &quo ...