OpenLDAP 安装教程

本文原始地址:https://sitoi.cn/posts/48217.html

在centos7上安装OpenLDAP

环境准备

两台虚拟机

node01 IP:192.168.1.143 server端

node02 IP:192.168.1.146 client端

均关闭iptables和selinux和firewall

Service端

步骤:

  1. 安装包
  2. 拷贝DB_CONFIG文件
  3. 设置目录权限
  4. 创建LDAP管理员密码
  5. 修改配置文件(三个)
  6. 启动并设置开机启动slapd服务
  7. 导入基本Schema
  8. 导入base.ldif文件
  9. 配置migrationtools
  10. 导入系统用户和组
  11. 重启服务

安装包

yum install openldap-servers openldap-clients migrationtools

拷贝 DB_CONFIG 文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置目录权限

chown -R ldap. /var/lib/ldap/

创建 LDAP 管理员密码

slappasswd

输入两次后,保存密文

New password:

Re-enter new password:

{SSHA}AFU2R+sLzJgjUIoW1B5SxcTUdFcuncLz

修改配置文件(三个)

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d30fb98e

dn: olcDatabase={0}config

objectClass: olcDatabaseConfig

olcDatabase: {0}config

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" manage by * none

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e7786c-50fa-1038-9bfb-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739228Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/        # 添加该行(密码)


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d41d7411

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=sitoi,dc=cn                                       # 更改dc

olcRootDN: cn=Manager,dc=sitoi,dc=cn                            # 更改dc

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/               # 添加该行(密码)

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: 73e77fe2-50fa-1038-9bfd-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739419Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=sitoi,dc=cn" write by anonymous auth by * none   # 添加该行

olcAccess: {1}to * by dn.base="cn=Manager,dc=sitoi,dc=cn" write by self write by * read                                      # 添加该行


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 261d1986

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=sitoi,dc=cn" read by * none    # 修改dc信息

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e77bbe-50fa-1038-9bfc-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739313Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

启动并设置开机启动 slapd 服务

systemctl enable slapd.service

systemctl start slapd.service

导入基本 Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

导入 base.ldif 文件

vim base.ldif


dn: dc=sitoi,dc=cn

objectClass: dcObject

objectClass: organization

dc: sitoi

o : sitoi

dn: ou=People,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: Group

执行导入

ldapadd -x -D cn=Manager,dc=sitoi,dc=cn -w sitoi  -f base.ldif

配置 migrationtools

vim /usr/share/migrationtools/migrate_common.ph

更改以下配置

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "sitoi.cn";

# Default base

$DEFAULT_BASE = "dc=sitoi,dc=cn";

导入系统用户和组

利用 pl 脚本将 /etc/passwd 和 /etc/shadow 生成 LDAP 能读懂的文件格式,保存在 /tmp/ 下

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd  > /tmp/passwd.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

导入 LDAP

需要输入管理员密码

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/base.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/passwd.ldif

重启服务

systemctl restart slapd

Client 端

TODO

OpenLDAP 安装教程的更多相关文章

  1. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. Gym101667 H. Rock Paper Scissors

    将第二个字符串改成能赢对方时对方的字符并倒序后,字符串匹配就是卷积的过程. 那么就枚举字符做三次卷积即可. #include <bits/stdc++.h> struct Complex ...

  2. web框架--XSS攻击和CSRF请求伪造

    XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往Web ...

  3. Centos7下搭建NFS服务器与连接详解

    一,环境介绍    本实验使用了两台centos7虚拟机,其中         服务器:192.168.1.188    客户端:192.168.1.189 二,实验步骤    192.168.1.1 ...

  4. Pyppeteer

    pyppeteer模块的基本使用 引言 Selenium 在被使用的时候有个麻烦事,就是环境的相关配置,得安装好相关浏览器,比如 Chrome.Firefox 等等,然后还要到官方网站去下载对应的驱动 ...

  5. [LeetCode] 904. Fruit Into Baskets 水果装入果篮

    In a row of trees, the i-th tree produces fruit with type tree[i]. You start at any tree of your cho ...

  6. 消息队列:RabbitMQ安装

    1. 安装RabbitMQ之前需要先安装Erlang环境 然后配置环境变量 2. 安装完后 我们进入到我们安装到 sbin目录C:\Program Files\RabbitMQ Server\rabb ...

  7. 逆天的化妆CSS

    初涉前端之CSS 1.css介绍 ​ CSS是前端在HTML之前所走的后续工作,CSS的学名叫做层叠样式,他是用来定义如何来显示我们写的HTML元素的:当一个浏览器读取到了一个样式表,他就会按照这个样 ...

  8. JVM学习笔记1

    1.运行时数据结构 2.堆分代 3.垃圾收集器 Parallel Scavenge收集器:新生代称为PSYoungGen,老年代称为ParOldGen,永久代称为Metaspace ParNew收集器 ...

  9. Unity和Jenkins真是绝配,将打包彻底一键化!

    说起打包,我们的QA简直是要抓狂,这个确实我也很同情他们.项目最开始打包是另一个同事做的,打包步骤是有些繁琐,但是项目上线后,不敢轻易动啊!每次他们打包总要跟我抱怨,国内版本打包步骤要10多步还能忍, ...

  10. CentOS7 安装nginx-1.14.0

    nginx源码包:http://nginx.org/en/download.html 1.安装gcc gcc是用来编译下载下来的nginx源码 yum install gcc-c++ 2.安装pcre ...