参考:

http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html

1.规划:
用户:gongshaocheng,littlesuccess,cuckoo
组:administrator,analsyst,engineer

2.安装openldap

yum -y install openldap-servers openldap-clients

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap

cd /etc/openldap

mv slapd.d slapd.d.original

cp ldap.conf ldap.conf.original

设置openldap服务器密码

slappasswd

New password: ()

Re-enter new password: ()

{SSHA}5PD6lnr0JDKUg6n4/6irm/h5XRM3VYOa

配置slapd.con

cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf

vi /usr/share/openldap-servers/slapd.conf

修改内容如下:

database    bdb

suffix        "dc=clouderachina,dc=com"

checkpoint

rootdn        "cn=Manager,dc=clouderachina,dc=com"

# Cleartext passwords, especially for the rootdn, should

# be avoided.  See slappasswd() and slapd.conf() for details.

# Use of strong authentication encouraged.

# rootpw        secret

# rootpw        {crypt}ijFYNcSNctBYg

rootpw        {SSHA}5PD6lnr0JDKUg6n4/6irm/h5XRM3VYOa

启动ldap服务

chkconfig slapd on

/etc/init.d/slapd start

检查:

ldapsearch -x -b "dc=clouderachina,dc=com"

3. 建立用户和组:

groupadd -g  -p  administrator

groupadd -g  -p  analsyst

groupadd -g  -p  engineer

useradd -u  -d /home/gongshaocheng -g administrator -p 123456 gongshaocheng

useradd -u  -d /home/littlesuccess -g analsyst -p 123456 littlesuccess

useradd -u  -d /home/cuckoo -g engineer -p 123456 cuckoo

安装及配置迁移工具

yum install migrationtools -y

cd /usr/share/migrationtools/

修改migrate_common.ph

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "clouderachina.com";

# Default base

$DEFAULT_BASE = "dc=clouderachina,dc=com";

./migrate_base.pl >base.ldif

base.ldiff文件里面很多内容是多余的,我们只要如下内容:

dn: clouderachina,dc=com

clouderachina:

objectClass: top

objectClass: 

dn: ou=People,clouderachina,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,clouderachina,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

创建用户和组的数据库文件

grep gongshaocheng /etc/passwd >>user.txt

grep littlesuccess /etc/passwd >>user.txt

grep cuckoo /etc/passwd >>users.txt

./migrate_passwd.pl user.txt ./user.ldif

grep administrator /etc/group >>group.txt

grep analsyst /etc/group >>group.txt

grep engineer /etc/group >>group.txt

./migrate_group.pl group.txt ./group.ldif

迁移系统用户到ldap数据库

ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/base.ldif

ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/user.ldif

ldapadd -D "cn=Manager,dc=clouderachina,dc=com" -W -x -f /usr/share/migrationtools/group.ldif

ldap客户端配置
yum install authconfig-tui
进入authconfig-tui
选择使用LDAP,和LDAP验证
ldap地址:ldap://192.168.0.85/
基点DN: dc=clouderachina,dc=com

退出后会自动启sssd服务

验证:

输入 id gongshaocheng

[root@demo2 ~]# id gongshaocheng

uid=(gongshaocheng) gid=(administrator) groups=(administrator)

输入 su gongshaocheng

[root@demo3 ~]# su gongshaocheng

bash-4.1$ exit

5.在NFS服务器上建立用户主目录
在NFS服务器上执行:
/etc/init.d/rpcbind start
/etc/init.d/nfslock start
/etc/init.d/nfs start
chkconfig rpcbind on
chkconfig nfslock on
chkconfig nfs on

修改/etc/exports
增加如下内容:
vi /etc/exports
/home *(rw,sync)

设置完后,重启nfs 服务器:
service nfs restart

检查:
showmount -e localhost

6.在客户端挂载NFS主目录
确保客户端已经安装了 autofs 服务
配置 autofs 服务
#vi /etc/auto.master
最后加入如下行并保存:
/home /etc/auto.nfs //表示挂载到本地的位置和配置文件
#vi /etc/auto.nfs
输入如下内容并保存:
* -fstype=nfs,rw,sync 192.168.0.85:/home/&
说明,上面的*表示要挂载的某用户的目录,后面的&表示用户名。192.168.0.85为NFS服务器

测试:
su - gongshaocheng
mkdir test
这时在NFS服务器上/home/gongshaocheng/下就可以找到test

OpenLDAP安装的更多相关文章

  1. OpenLDAP 安装及配置 笔记

    首先下载 OpenLdap(Ldap服务器) 和 LdapAdmin(客户端) 两个软件 OpenLDAPforWindows_2.4.39.part1.rar OpenLDAPforWindows_ ...

  2. ldap服务器OpenLDAP安装使用

    OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权 ...

  3. OpenLDAP 安装教程

    OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...

  4. openldap安装配置

    http://www.jslink.org/linux/openldap-ssl-sssd.html http://www.unix-power.net/centos7/openldap.html h ...

  5. openldap 安装 配置 使用

    1.安装 #安装 yum install -y openldap-servers openldap-clients openldap-devel 2.复制配置文件 #复制配置文件 cp /usr/sh ...

  6. OpenLDAP安装与配置

    系统:ubuntu 14.04 安装: 1. sudo apt-get install slapd ldap-utils 2. 在1的过程中会让你输了admin密码 配置: 如果安装过,只是想配置Op ...

  7. 2.openldap安装

    1.安装步骤如下 获取软件包 安装软件包(rpm或者源码编译) 生产openldap配置文件及数据库文件 配置 添加目录树条目 加载slapd进程 验证 2.所需安装包说明 openldap,open ...

  8. Centos 6.8环境下OpenLDAP安装与部署

    一.OpenLDAP介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.LDAP实 ...

  9. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

随机推荐

  1. python非递归全排列

    刚刚开始学习python,按照廖雪峰的网站看的,当前看到了函数这一节.结合数组操作,写了个非递归的全排列生成.原理是插入法,也就是在一个有n个元素的已有排列中,后加入的元素,依次在前,中,后的每一个位 ...

  2. 未解决的问题,登录163邮箱http://mail.163.com/,用xpath的方式定位密码输入框的时候,总是报找不到该元素

    退出的时候出现: xpath定位方法: 注意xpath路径写的太长,如果层级全部写完定位不到,就尝试去掉一些层级

  3. bat基础命令

    rem 删除日志文件和catalina文件移动war包(下载了tomcat的一级目录下) del /q /s logs\*.* del /q /s webapps\moc.war rmdir /q / ...

  4. Maven打包程序

    1.src/main目录下建立scritps.config.assembly目录 scritps:存放脚本文件如批处理 assembly:打包配置文件   2.assembly目录下建立package ...

  5. 把数据输出到Word (组件形式)

    上一篇的文章中我们介绍了在不使用第三方组件的方式,多种数据输出出到 word的方式,最后我们也提到了不使用组件的弊端,就是复杂的word我们要提前设置模板.编码不易控制.循环输出数据更是难以控制.接下 ...

  6. centos 开机启动服务

    一.启动脚本 /etc/rc.local 启动 最简单的一种方式,在启动脚本 /etc/rc.local (其实 /etc/rc.local 是/etc/rc.d/rc.local 的软链接文件,实际 ...

  7. Python_Day5_迭代器、装饰器、软件开发规范

    本节内容 迭代器&生成器 装饰器 Json & pickle 数据序列化 软件目录结构规范 1.列表生成式,迭代器&生成器 列表生成 >>> a = [i+1 ...

  8. 02.JavaScript 面向对象精要--函数

    在JavaScript中,函数其实也是对象.是函数不同于其他对象的特点是:函数存在一个被称为[[Call]]的内部属性.[[Call]]属性是函数独有的,表明该对象可以被执行.ECMAScript 定 ...

  9. NGUI Atlas Maker sprites with black line issue

    NGUI图集中的图,在游戏中显示出来带有黑边的问题. 实际上是因为图片在导入到图集中,图片四周的完全透明的边缘部分会被裁掉,而在图集中的实际大小比图片原始大小小以及图集中图片之间的间距设置得太小导致. ...

  10. 简单的例子 关于Java内存管理的讲解

    我想做的是,逐行读取文件,然后用该行的电影名去获取电影信息.因为源文件较大,readlines()不能完全读取所有电影名,所以我们逐行读取. 就这段代码,我想要在位置二处使用base64,然后结果呢? ...