OpenLDAP 安装教程

本文原始地址:https://sitoi.cn/posts/48217.html

在centos7上安装OpenLDAP

环境准备

两台虚拟机

node01 IP:192.168.1.143 server端

node02 IP:192.168.1.146 client端

均关闭iptables和selinux和firewall

Service端

步骤:

  1. 安装包
  2. 拷贝DB_CONFIG文件
  3. 设置目录权限
  4. 创建LDAP管理员密码
  5. 修改配置文件(三个)
  6. 启动并设置开机启动slapd服务
  7. 导入基本Schema
  8. 导入base.ldif文件
  9. 配置migrationtools
  10. 导入系统用户和组
  11. 重启服务

安装包

yum install openldap-servers openldap-clients migrationtools

拷贝 DB_CONFIG 文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置目录权限

chown -R ldap. /var/lib/ldap/

创建 LDAP 管理员密码

slappasswd

输入两次后,保存密文

New password:

Re-enter new password:

{SSHA}AFU2R+sLzJgjUIoW1B5SxcTUdFcuncLz

修改配置文件(三个)

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d30fb98e

dn: olcDatabase={0}config

objectClass: olcDatabaseConfig

olcDatabase: {0}config

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" manage by * none

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e7786c-50fa-1038-9bfb-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739228Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/        # 添加该行(密码)


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d41d7411

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=sitoi,dc=cn                                       # 更改dc

olcRootDN: cn=Manager,dc=sitoi,dc=cn                            # 更改dc

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/               # 添加该行(密码)

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: 73e77fe2-50fa-1038-9bfd-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739419Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=sitoi,dc=cn" write by anonymous auth by * none   # 添加该行

olcAccess: {1}to * by dn.base="cn=Manager,dc=sitoi,dc=cn" write by self write by * read                                      # 添加该行


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 261d1986

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=sitoi,dc=cn" read by * none    # 修改dc信息

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e77bbe-50fa-1038-9bfc-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739313Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

启动并设置开机启动 slapd 服务

systemctl enable slapd.service

systemctl start slapd.service

导入基本 Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

导入 base.ldif 文件

vim base.ldif


dn: dc=sitoi,dc=cn

objectClass: dcObject

objectClass: organization

dc: sitoi

o : sitoi

dn: ou=People,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: Group

执行导入

ldapadd -x -D cn=Manager,dc=sitoi,dc=cn -w sitoi  -f base.ldif

配置 migrationtools

vim /usr/share/migrationtools/migrate_common.ph

更改以下配置

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "sitoi.cn";

# Default base

$DEFAULT_BASE = "dc=sitoi,dc=cn";

导入系统用户和组

利用 pl 脚本将 /etc/passwd 和 /etc/shadow 生成 LDAP 能读懂的文件格式,保存在 /tmp/ 下

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd  > /tmp/passwd.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

导入 LDAP

需要输入管理员密码

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/base.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/passwd.ldif

重启服务

systemctl restart slapd

Client 端

TODO

OpenLDAP 安装教程的更多相关文章

  1. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. 动态规划 | DAG最长路

    1.矩形嵌套 查了很久的错,最后发现是ans在每次测试样例输入的时候没有初始化为0 . AC代码: #include <stdio.h> #include <memory.h> ...

  2. 推荐一款年轻人交友软件get

    推荐一款年轻人交友软件get 1 介绍 Get是一款认识新朋友的年轻人交友软件.接唱,发现有趣的声音,找到你的音缘.限时聊天,加入给你分配一个3分钟的对象,你们能不能碰撞出一点火花呢?推荐好友,扩列处 ...

  3. Rancher 部署 loonflow 工单系统

    上篇文章介绍用实例主机部署:https://www.cnblogs.com/weavepub/p/11672305.html,本文采用Rancher上部署. 文章所有的文件都托管在Github:htt ...

  4. HTML+css基础 三大列表

    三大列表: 1.无序列表  ul  标签属性type  决定项目符号的类型  disc(实心圆)square (方形) circle 空心圆     里面的子标签是li   2.有序列表 ol   t ...

  5. 解决Docker服务无法正常启动

    重新docker服务报错如下: systemctl restart docker.service Cannot connect to the Docker datemon at tcp://0.0.0 ...

  6. Ajax 跨域请求,Chrome 无法显示 Set-Cookie

    在使用 Ajax 进行跨域请求时,前后端均已设置 withCredentials = true,但 Chrome 前端响应无法显示 Set-Cookie. 一开始以为 Cookie 并没有设置成功,但 ...

  7. Nginx 极简入门教程!

    上篇文章和大家聊了 Spring Session 实现 Session 共享的问题,有的小伙伴看了后表示对 Nginx 还是很懵,因此有了这篇文章,算是一个 Nginx 扫盲入门吧! 基本介绍 Ngi ...

  8. VS报错,Metadata file 'xxx.dll' could not be found

    错误提示“Metadata file 'xxx.dll' could not be found”步骤如下:1.右键单击解决方案,然后单击“属性”.2.单击左侧的配置.3.确保选中了它找不到的项目的“生 ...

  9. SQlServer 变量定义 赋值

    declare @id int declare @name char(10) ;注意:char(10)为10位,要是位数小了会让数据出错 set @id=1 select @id=1 select @ ...

  10. 整理:C#常用字符串操作,常用数值类型转换

    一.字符串操作 1. 字符串连接 //将指定的数组所有元素拼接为一个字符串 string[] arr = {"A","B","C"}; st ...