安装环境:

10.43.159.9 root/zdh1234

使用离线的yum源安装,如果机器重启过需要重新挂载镜像

mount /dev/cdrom /media/zidong/

1.查看openldap可用的安装包

yum list openldap-*

yum list | grep openldap

2.安装openladp的服务端和客户端

yum install -y openldap-servers openldap-clients

3.OpenLDAP 使用Berkely-DB来作为数据库存储信息

查看bdb安装的命令:

rpm -qa | grep db4

显示如下结果表示已经安装:

db4-cxx-4.7.25-18.el6_4.x86_64

db4-utils-4.7.25-18.el6_4.x86_64

db4-devel-4.7.25-18.el6_4.x86_64

db4-4.7.25-18.el6_4.x86_64

4.安装后找到如下服务端目录

/usr/share/openldap-servers

/etc/openldap

并且自动创建用户和用户组:ldap:ldap

5.拷贝LDAP配置文件模板到LDAP目录,并且重命名为slapd.conf

cd /usr/share/openldap-servers/

cp slapd.conf.obsolete /etc/openldap/slapd.conf

6.创建LDAP管理员密码

slappasswd

输入密码是zdh1234,复制如下密文,配置LDAP配置文件时需要用到:

{SSHA}qCYQJ+JzqMFcA1fNuE8ErygvRmJC0RkT

7.修改slapd.conf文件

在database definitions配置项下面增加如下的密码配置:

rootpw {SSHA}qCYQJ+JzqMFcA1fNuE8ErygvRmJC0RkT

参考配置如下:

#######################################################################

# database definitions

#######################################################################

database        bdb

suffix          "dc=my-domain,dc=com"

checkpoint      1024 15

rootdn          "cn=Manager,dc=my-domain,dc=com"

rootpw  {SSHA}qCYQJ+JzqMFcA1fNuE8ErygvRmJC0RkT

8.配置文件测试

slaptest -u -f slapd.conf

config file testing succeeded

9.修改配置目录属主为"ldap:ldap"

chown -R ldap:ldap /etc/openldap/

10.删除默认目录/etc/openldap/slapd.d,否则后面在使用ldapadd的时候会报错

rm -rf /etc/openldap/slapd.d

11.启动openldap服务(使用root用户)

service slapd start

service slapd restart

12.使用root创建一个用户,用来客户端测试登陆

useradd -g hadoop -s /bin/bash -md /home/ldapuser ldapuser

passwd ldapuser

密码修改为:zdh1234

此用户仅仅是Linux上的用户,需要把用户导入到LDAP数据库,

LDAP只能识别特定格式的文件,需要通过工具migrationtools进行转换,

转换文件:/etc/passwd和/etc/shadow并导入LDAP。

13.安装配置migrationtools

yum install migrationtools -y

查看安装包:

yum list migrationtools

14.安装完后进入migrationtool配置目录

cd /usr/share/migrationtools/

修改migrate_common.ph脚本

主要修改如下两个配置项,

里面的名称要和slapd.conf中配置的"dc=my-domain,dc=com"一致

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "my-domain.com";

# Default base

$DEFAULT_BASE = "dc=my-domain,dc=com";

15.执行以下脚本生成LDAP文件格式,保存在ldapuser家目录下

cd /usr/share/migrationtools/

./migrate_base.pl > /home/ldapuser/base.ldif

./migrate_passwd.pl /etc/passwd > /home/ldapuser/user.ldif

./migrate_group.pl /etc/group > /home/ldapuser/group.ldif

16.然后把上面三个文件导入到LDAP数据库

使用之前设置的LDAP管理员"cn=Manager,dc=my-domain,dc=com"和密码zdh1234导入数据:

ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f /home/ldapuser/base.ldif

ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f /home/ldapuser/user.ldif

ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f /home/ldapuser/group.ldif

17.最后重启lapd完成配置

service slapd restart

18.使用ldap客户端验证登陆

请参考《LDAP客户端安装》

LDAP服务端安装的更多相关文章

  1. 03-openldap服务端安装配置

    openldap服务端安装配置 阅读目录 基础环境准备 安装openldap服务端 初始化openldap配置 启动OpenLDAP 重新生成配置文件信息 规划OpenLDAP目录树组织架构 使用GU ...

  2. 运用Zabbix实现内网服务器状态及局域网状况监控(3) —— Zabbix服务端安装

    1. Zabbix服务端安装,基于LNMP PHP5.5+Nginx1.9安装配置:http://www.cnblogs.com/vurtne-lu/p/7707536.html MySQL5.5编译 ...

  3. 开源入侵检测系统OSSEC搭建之一:服务端安装

    OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中.主要功能有日志分析.完整性检查.rootkit检测 ...

  4. svn服务端安装、权限修改以及客户端的使用

    2017-10-1016:10:2 svn服务端安装.权限修改以及客户端的使用 svn服务端.客户端.汉化包下载 http://pan.baidu.com/s/1c1Ogj2C 1.安装服务器端程序( ...

  5. git的CentOS服务端安装和windows客户端的使用

    git的CentOS服务端安装和windows客户端的使用 此教程以 搬瓦工vps CentOS 6 x64 的系统为环境,搭建 git 服务端.windows 7 系统为客户端. git客户端 在W ...

  6. ssr 服务端安装教程

    1 ShadowsocksR 多用户版服务端安装教程(SS-Panel后端) 2 ShadowsocksR 单用户版服务端安装教程

  7. Zabbix 3.4 服务端安装部署

    关于zabbix的安装部署官方也提供了详细的安装文档,链接如下: https://www.zabbix.com/download 选择zabbix的版本,服务器平台及使用的数据库 安装和配置zabbi ...

  8. centos 7 上zabbix 3.0 服务端安装

    zabbix服务端安装 安装完毕mysql-5.6.php5.6 mysql-5.6安装:https://www.cnblogs.com/xzlive/p/9771642.html  创建zabbix ...

  9. NFS相关、NFS服务端安装配置、exportfs命令、nfs客户端的问题

    1.NFS (network file system,基于RPC协议) 2.NFS服务端安装配置安装服务端:yum install nfs-utils rpcbind -y安装客户端:yum inst ...

随机推荐

  1. Oracle中的instr函数

    最近修改某个条件,由原来输入一个数据修改为可以输入多个,如图所示: 在实现时用到了regexp_substr函数进行分割连接起来的数据,查询时还用到了instr函数进行判断,但出现了问题,当子库存输入 ...

  2. spring-dm 一个简单的实例

    spring-dm2.0  运行环境,支持JSP页面 运行spring web 项目需要引用包

  3. shell awk命令字符串拼接

    本节内容:awk命令实现字符串的拼接 输入文件的内容: TMALL_INVENTORY_30_GROUP my163149.cm6 3506 5683506 mysql-bin.000013 3273 ...

  4. Java学习1:图解Java内存分析详解(实例)

    首先需要明白以下几点: 栈空间(stack),连续的存储空间,遵循后进先出的原则,用于存放局部变量. 堆空间(heap),不连续的空间,用于存放new出的对象,或者说是类的实例. 方法区(method ...

  5. Spring Boot对静态资源的映射规则

    规则一:所有 " /webjars/** " 请求都去classpath:/META-INF/resources/webjars/找资源 webjars:以jar包的方式引入静态资 ...

  6. String 、StringBuffer、StringBuilder的区别

    String:字符串常量 StringBuffer:字符串变量:线程安全的 StringBuilder:字符串变量:线程非安全的 三者执行速度比较:StringBuilder >  String ...

  7. Redis持久化 aof和rdb的原理配置

    目录 一.介绍 二.RDB持久化(全量写入) rdb原理 rdb模式 rdb触发情况 rdb优势和劣势 rdb文件配置 rdb命令配置 rdb数据恢复 三.AOF持久化(增量写入) aof原理 aof ...

  8. <转>Java NIO API

    Java NIO API详解 NIO API 主要集中在 java.nio 和它的 subpackages 中: java.nio 定义了 Buffer 及其数据类型相关的子类.其中被 java.ni ...

  9. 通过Docker部署Java项目的日志输出到宿主机指定目录

    之前写过2篇关于Docker部署的文章: 1.超!超!超简单,Linux安装Docker 2.Docker通过阿里云镜像仓库使用Gitlab_CI部署SpringBoot项目 用上篇博客部署Java程 ...

  10. 我的邮箱客户端程序Popmail

    05年的时候写了一个邮箱客户端程序.当时主要目的是研究POP3和SMTP协议,同时锻炼自己的网络编程能力.当然了,如果自己写的邮箱客户端能够满足自身的日常工作需要,而不是频繁的登录不同的网页邮箱,那就 ...