OpenLDAP 安装教程

本文原始地址:https://sitoi.cn/posts/48217.html

在centos7上安装OpenLDAP

环境准备

两台虚拟机

node01 IP:192.168.1.143 server端

node02 IP:192.168.1.146 client端

均关闭iptables和selinux和firewall

Service端

步骤:

  1. 安装包
  2. 拷贝DB_CONFIG文件
  3. 设置目录权限
  4. 创建LDAP管理员密码
  5. 修改配置文件(三个)
  6. 启动并设置开机启动slapd服务
  7. 导入基本Schema
  8. 导入base.ldif文件
  9. 配置migrationtools
  10. 导入系统用户和组
  11. 重启服务

安装包

yum install openldap-servers openldap-clients migrationtools

拷贝 DB_CONFIG 文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置目录权限

chown -R ldap. /var/lib/ldap/

创建 LDAP 管理员密码

slappasswd

输入两次后,保存密文

New password:

Re-enter new password:

{SSHA}AFU2R+sLzJgjUIoW1B5SxcTUdFcuncLz

修改配置文件(三个)

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d30fb98e

dn: olcDatabase={0}config

objectClass: olcDatabaseConfig

olcDatabase: {0}config

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" manage by * none

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e7786c-50fa-1038-9bfb-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739228Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/        # 添加该行(密码)


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d41d7411

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=sitoi,dc=cn                                       # 更改dc

olcRootDN: cn=Manager,dc=sitoi,dc=cn                            # 更改dc

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/               # 添加该行(密码)

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: 73e77fe2-50fa-1038-9bfd-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739419Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=sitoi,dc=cn" write by anonymous auth by * none   # 添加该行

olcAccess: {1}to * by dn.base="cn=Manager,dc=sitoi,dc=cn" write by self write by * read                                      # 添加该行


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 261d1986

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=sitoi,dc=cn" read by * none    # 修改dc信息

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e77bbe-50fa-1038-9bfc-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739313Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

启动并设置开机启动 slapd 服务

systemctl enable slapd.service

systemctl start slapd.service

导入基本 Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

导入 base.ldif 文件

vim base.ldif


dn: dc=sitoi,dc=cn

objectClass: dcObject

objectClass: organization

dc: sitoi

o : sitoi

dn: ou=People,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: Group

执行导入

ldapadd -x -D cn=Manager,dc=sitoi,dc=cn -w sitoi  -f base.ldif

配置 migrationtools

vim /usr/share/migrationtools/migrate_common.ph

更改以下配置

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "sitoi.cn";

# Default base

$DEFAULT_BASE = "dc=sitoi,dc=cn";

导入系统用户和组

利用 pl 脚本将 /etc/passwd 和 /etc/shadow 生成 LDAP 能读懂的文件格式,保存在 /tmp/ 下

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd  > /tmp/passwd.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

导入 LDAP

需要输入管理员密码

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/base.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/passwd.ldif

重启服务

systemctl restart slapd

Client 端

TODO

OpenLDAP 安装教程的更多相关文章

  1. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. 求职-如何选择offer

    如何选择offer呢?下面我们从这几部分一起聊聊: HR问你目前拿到哪几个offer了怎么回答好? 选择小公司还是大公司? 为什么刚入行不要去没有人带的部门? 正式员工.合同工和外包人员有什么区别? ...

  2. nwjs-简单应用于基本结构

    简单应用 1.在解压目录下创建文件夹dmeo01 2.在文件夹中创建index.html和package.json两个文件 3.index.html内容: <!DOCTYPE html> ...

  3. docker odoo启动比较完整的命令

    docker run --name odoo12 -p : -p : -v /root/workspace/odoo-addons/:/mnt/extra-addons -v /root/worksp ...

  4. elasticsearch 7.5.0 学习笔记

    温馨提示:电脑端看不到右侧目录的话请减小缩放比例. API操作-- 新建或删除查询索引库 新建索引库 新建index,要向服务器发送一个PUT请求,下面是使用curl命令新建了一个名为test的ind ...

  5. skip connections

    deep learning初学者,最近在看一些GAN方面的论文,在生成器中通常会用到skip conections,于是就上网查了一些skip connection的博客,虽然东西都是人家的,但是出于 ...

  6. git强制合并另一个分支

    New分支和Old分支都修改了同样的部分,有冲突,但是想在Old分之上合并New分支的内容,并且以New分支为主,就是不自己手动解决冲突,碰到冲突,直接以New分支为主. 参考 https://git ...

  7. Istio开启mtls请求503问题分析

    背景 为测试Istio流量管理,将两个服务sleep.flaskapp的两个版本v1.v2(部署文件见参考链接)部署到Istio环境中,通过sleep-v1向flaskapp发起调用http://fl ...

  8. 常见框架和WSGI协议

    三大框架对比 Django 大而全 自带的功能特别特别多 类似于航空母舰 有时候过于笨重 Flask 小而精,只保留了核心功能,其他可以自由选择 第三方的模块特别特别多,如果将flask第三方模块全部 ...

  9. UWP 使用exe程序

    0  添加程序到UWP中 1  添加引用 Windows Desktop Extensions For The UWP 2 修改清单文件(在清单文件上右键查看代码) 2.1 添加xmlns引用 //P ...

  10. golang --os系统包

    环境变量 Environ 获取所有环境变量, 返回变量列表 func Environ() []string package main import ( "fmt" "os ...