openldap 单节点编译安装

1、获取源码包

#下载Berkeley DB

 www.oracle.com/technetwork/database/database-technologies/berkeleydb/

 #下载OpenLDAP

 www.openldap.org/software/download

#安装依赖

yum install openssl-devel gcc libtool-ltdl-devel

2、编译安装Berkeley DB

#解压

tar zxvf db-5.3..tar.gz

cd db-5.3.

#编译

cd build_unix/

../dist/configure --prefix=/usr/local/bd-5.3.

make && make install

3、编译安装openldap

#解压

tar zxvf openldap-2.4..tgz

cd  openldap-2.4.

#编译

./configure --prefix=/usr/local/openldap --enable-wrappers --enable-syslog --enable-modules --with-tls=openssl CPPFLAGS="-I/usr/local/bd-5.3.28/include" LDFLAGS="-L/usr/local/bd-5.3.28/lib -Wl,-rpath,/usr/local/bd-5.3.28/lib"

make && make install

4、修改配置

cd /usr/local/openldap/etc/openldap &&  mv DB_CONFIG.example  DB_CONFIG

cd /usr/local/openldap/var/openldap-data && mv DB_CONFIG.example  DB_CONFIG

ln -s /usr/local/openldap/bin/* /usr/bin/

ln -s /usr/local/openldap/sbin/* /usr/sbin/

#启动

/usr/local/openldap/libexec/slapd

Yum安装方式

yum install openldap-servers openldap-clients

服务端初始化

cn=config语法 (语法严格“:”后必须有空格,每行必须没有空格)

dn:

changetype: modify

add/delete/replace:

olcRootPW: ********

objectClass:

1、设置Openldap-server的管理密码:

命令:slappasswd

slapdpasswd:

{SSHA}KLfXV8ipw55AY0bwcZGDZX7JQENgUaWs

2、创建密码:

cat << EOF | ldapadd -Y EXTERNAL -H ldapi:///

dn: olcDatabase={}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3

EOF

3、导入常用的schema文件:

ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif

4、设置域名:

cat << EOF | ldapadd -Y EXTERNAL -H ldapi://

dn: olcDatabase={}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=suixingpay,dc=com" read by * none

dn: olcDatabase={}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=suixingpay,dc=com

dn: olcDatabase={}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=suixingpay,dc=com

dn: olcDatabase={}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}KLfXV8ipw55AY0bwcZGDZX7JQENgUaWs

EOF

5、设置组织架构

cat << EOF | ldapadd -x -D cn=Manager,dc=suixingpay,dc=com -W

dn: dc=suixingpay,dc=com

objectClass: dcObject

objectClass: organization

dc: suixingpay

o: suixingpay.com

dn: ou=研发中心,dc=suixingpay,dc=com

objectClass: organizationalUnit

objectClass: top

ou: 研发中心

dn: ou=运维部,ou=研发中心,dc=suixingpay,dc=com

objectClass: organizationalUnit

objectClass: top

ou: 运维部

dn: cn=Manager,dc=suixingpay,dc=com

objectClass: organizationalRole

cn: Manager

dn: cn=应用运维组,ou=运维部,ou=研发中心,dc=suixingpay,dc=com

objectClass: posixGroup

cn: 应用运维组

gidNumber:

EOF

6、添加用户

cat << EOF | ldapadd -x -D cn=Manager,dc=suixingpay,dc=com -W

dn: uid=zhai_kun,ou=运维部,ou=研发中心,dc=suixingpay,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

homeDirectory: /home/zhai_kun

userPassword: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3

loginShell: /bin/bash

cn: 应用运维组

uidNumber:

gidNumber:

sn: System Administrator

mail: zhai_kun@suixingpay.com

postalAddress: beijing

mobile:

EOF

centons 7 客户端部署

1、安装

yum install nss-pam-ldapd -y

2、authconfig备份还原

authconfig --savebackup=openldap.bak (备份)

authconfig --restorebackup=openldap.bak (还原)

3、配置

authconfig  --enableldap  --enableldapauth --ldapserver=ldap://172.16.138.87  --disableldaptls --enablemkhomedir  --ldapbasedn="dc=suixingpay,dc=com" --update

4、验证

id zhai_kun

getent passwd zhai_kun

getent shadow zhai_kun

5、登录

[root@openldap02 ~]# ssh zhai_kun@172.16.138.88

The authenticity of host '172.16.138.88 (172.16.138.88)' can't be established.

ECDSA key fingerprint is dc:b1:7f:2e::::6d:5d::d6:c7:8b:5c:a6:.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '172.16.138.88' (ECDSA) to the list of known hosts.

zhai_kun@172.16.138.88's password:

Last login: Wed Jun   ::  from 172.16.40.86

/usr/bin/id: cannot find name for group ID

[zhai_kun@openldap02 ~]$

Centos7安装Openldap初级篇的更多相关文章

  1. CentOS7安装OpenLDAP+MySQL+PHPLDAPadmin

    安装环境:CentOS 7 1.安装和设置数据库 在CentOS7下,默认安装的数据库为MariaDB,属于MySQL数据库的一个分支,所以我还是使用了MariaDB.安装命令为: [root@loc ...

  2. Centos7安装OpenLDAP

    https://www.cnblogs.com/zhaijunming5/p/9522756.html

  3. NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者

    NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者 作者: raindy 来源:http://bbs.hanzify.org/index.php?showtopic=30029 时间: ...

  4. Maven安装及使用-超级图文初级篇-

    针对新手刚接触maven,并且不知道如何去搭建和使用maven,那么我来写一篇浅显易懂的初级篇教程吧. 不同的是,别人会先将概念再安装,我来帮大家先搭建好以后再去看概念,不然概念会变的很模糊. 安装: ...

  5. Centos7下安装OpenLDAP+Phpldapadmin及主主同步

    1.环境介绍及初始化准备 server1:172.16.138.87 openldap01 server2:172.16.138.88 openldap02 配置yum源 wget -O /etc/y ...

  6. Centos7 下Yum安装OpenLdap

    网上的教程一大堆,也没用具体说明版本,所以很多操作方法都不一样,把我踩过的坑记录下来 环境: Centos7 OpenLdap 2.4.44 openldap新版本和老版本的配置方法差别特别大 安装步 ...

  7. Centos7 yum安装OpenLDAP(普通用户可以更改密码)

    环境 系统版本:centos7.4 openldap版本2.4 安装和配置 安装并启动服务 安装: yum install openldap openldap-servers openldap-cli ...

  8. centos7 安装rabbitmq rabbitmq-c以及amqp扩展 详细篇

    自己鼓捣了一晚上总算整明白了,有几个坑分享给小伙伴,希望能帮到你 前期准备 安装erlang 下载rpm包地址:https://github.com/rabbitmq/erlang-rpm (注意er ...

  9. Redis从入门到精通:初级篇

    原文链接:http://www.cnblogs.com/xrq730/p/8890896.html,转载请注明出处,谢谢 Redis从入门到精通:初级篇 平时陆陆续续看了不少Redis的文章了,工作中 ...

随机推荐

  1. [BZOJ 2186] [SDOI 2008] 沙拉公主的困惑

    Description 大富翁国因为通货膨胀,以及假钞泛滥,政府决定推出一项新的政策:现有钞票编号范围为 \(1\) 到 \(N\) 的阶乘,但是,政府只发行编号与 \(M!\) 互质的钞票.房地产第 ...

  2. 查询SQLSERVER中系统表结构

    Declare @TableName Varchar(20); SET @TableName='B_SupplierDA'; --SELECT TE.字段名+',' --FROM ( SELECT ( ...

  3. POJ 2245 Addition Chains(算竞进阶习题)

    迭代加深dfs 每次控制序列的长度,依次加深搜索 有几个剪枝: 优化搜索顺序,从大往下枚举i, j这样能够让序列中的数尽快逼近n 对于不同i,j和可能是相等的,在枚举的时候用过的数肯定不会再被填上所以 ...

  4. 【XSY2716】营养餐 博弈论

    题目描述 给你一棵有根树,每个点有两个属性\(a,b\) 两人轮流操作,每次要减小一个点的\(a\)值,要求 \[ a_x\geq\sum_{i\in child(x)}a_ib_i \] 保证初始状 ...

  5. 为何在新线程中使用注解获取不到Spring管理的Bean

    新建的线程类NewThread,在这个类中国使用Spring的注解获取Service,为null 网上已有这种问题的解决方案,但是为何在新线程中使用注解获取不到Spring管理的Bean? 问了老大, ...

  6. ⌈洛谷1312⌋⌈NOIP提高组2011⌋Mayan游戏【搜索】

    感想 真的,感觉这道题目好坑爹,我这个蒟蒻调了好几个世纪才调出来. 重构代码千万遍,依旧只有-1输出. 正解 非常明显的一道搜索题目. 每一次记录上一级的状态,这样实现比较不容易出错. 然后考虑剪枝: ...

  7. 纯CSS画的基本图形(圆形、三角形、多边形、爱心、八卦等)

    1.圆形 .circle { width: 100px; height: 100px; background: red; border-radius: 50px; } 2.椭圆 .oval { wid ...

  8. 【转】idea设置JVM运行参数

    对JVM运行参数进行修改是JVM性能调优的重要手段,下面介绍在应用程序开发过程中JVM参数设置的几种方式. 方式一 java程序运行时指定 -Dproperty=value 该参数通常用于设置系统级全 ...

  9. 如何查看Linux操作系统版本?

    参考地址:http://www.ggat.cn/newsInfo.html/71 如何查看Linux操作系统版本? 1. 查看内核版本命令: $ cat /proc/version $ uname - ...

  10. bzoj4383(拓扑排序)

    给定一个长度为n的正整数序列a,每个数都在1到10^9范围内,告诉你其中s个数,并给出m条信息,每条信息包含三个数l,r,k以及接下来k个正整数,表示a[l],a[l+1],...,a[r-1],a[ ...