LDAP客户端安装

安装环境：

10.43.159.7 客户端

使用ldap客户端验证登陆:

用户为10.43.159.9服务端上面创建的ldap:zdh1234

1.安装LDAP client认证需要的pam包

yum install nss-pam-ldapd pam_ldap -y

2.进入验证配置和LDAP设置

authconfig-tui

上面是中文配置可能有问题，可以使用英文界面

LANG=C authconfig-tui

选择使用LDAP验证，然后下一步,

里面配置LDAP服务器的相关信息：

服务器：ldap://10.43.159.9/

基点DN:dc=my-domain,dc=com

点击确定，注意不要选择TLS

3.在ldap客户端上建立ldapuser用户的主目录

mkdir /home/ldapuser

4.在root用户下面使用su命令登陆ldapuser

su - ldapuser

由于配置了LDAP，所有即使本地没有ldapuser用户也能够登陆。

ldapuser/zdh1234

5.Ldap服务端配置

LDAP_URL=ldap://10.43.159.9:389

LDAP_BIND_DN=cn=Manager,dc=my-domain,dc=com

LDAP_BIND_PASSWORD=zdh1234

LDAP_SEARCH_BASE=dc=my-domain,dc=com

6.查询ldap中已经存在的数据，用户和用户组

ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -w zdh1234 -b "ou=People,dc=my-domain,dc=com"

ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -w zdh1234 -b "ou=Group,dc=my-domain,dc=com"

ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -w zdh1234 -b "dc=my-domain,dc=com"

在ldap宿主机上用root用户执行可以不带rdn用户名和密码

ldapsearch -x -b "dc=my-domain,dc=com"

7.使用命令行往LDAP中添加用户

新建create_testuser1.ldif文件，在文件中填写要创建的用户信息：

dn: uid=testuser1,ou=People,dc=my-domain,dc=com
uid: testuser1
cn: testuser1
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$6$QWFZkAIq$Hp1mhiq4ZDFOXkbu67hHn.ob8WoExbfYo0hswNmkopwdwoPNmsDGsP1JMmE2jQqmVCz7uD94rYqviJtUfdwPe.
shadowLastChange: 17268
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 510
gidNumber: 501
homeDirectory: /home/testuser1

然后执行ldap的添加用户命令,注意add的时候要使用管理员用户名密码：

ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -w zdh1234 -f /home/ldapuser/create_testuser1.ldif

查看添加的用户：

ldapsearch -x -b "uid=testuser1,ou=People,dc=my-domain,dc=com"