OpenLDAP 安装教程

本文原始地址:https://sitoi.cn/posts/48217.html

在centos7上安装OpenLDAP

环境准备

两台虚拟机

node01 IP:192.168.1.143 server端

node02 IP:192.168.1.146 client端

均关闭iptables和selinux和firewall

Service端

步骤:

  1. 安装包
  2. 拷贝DB_CONFIG文件
  3. 设置目录权限
  4. 创建LDAP管理员密码
  5. 修改配置文件(三个)
  6. 启动并设置开机启动slapd服务
  7. 导入基本Schema
  8. 导入base.ldif文件
  9. 配置migrationtools
  10. 导入系统用户和组
  11. 重启服务

安装包

yum install openldap-servers openldap-clients migrationtools

拷贝 DB_CONFIG 文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置目录权限

chown -R ldap. /var/lib/ldap/

创建 LDAP 管理员密码

slappasswd

输入两次后,保存密文

New password:

Re-enter new password:

{SSHA}AFU2R+sLzJgjUIoW1B5SxcTUdFcuncLz

修改配置文件(三个)

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d30fb98e

dn: olcDatabase={0}config

objectClass: olcDatabaseConfig

olcDatabase: {0}config

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" manage by * none

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e7786c-50fa-1038-9bfb-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739228Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/        # 添加该行(密码)


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d41d7411

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=sitoi,dc=cn                                       # 更改dc

olcRootDN: cn=Manager,dc=sitoi,dc=cn                            # 更改dc

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/               # 添加该行(密码)

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: 73e77fe2-50fa-1038-9bfd-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739419Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=sitoi,dc=cn" write by anonymous auth by * none   # 添加该行

olcAccess: {1}to * by dn.base="cn=Manager,dc=sitoi,dc=cn" write by self write by * read                                      # 添加该行


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 261d1986

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=sitoi,dc=cn" read by * none    # 修改dc信息

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e77bbe-50fa-1038-9bfc-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739313Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

启动并设置开机启动 slapd 服务

systemctl enable slapd.service

systemctl start slapd.service

导入基本 Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

导入 base.ldif 文件

vim base.ldif


dn: dc=sitoi,dc=cn

objectClass: dcObject

objectClass: organization

dc: sitoi

o : sitoi

dn: ou=People,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: Group

执行导入

ldapadd -x -D cn=Manager,dc=sitoi,dc=cn -w sitoi  -f base.ldif

配置 migrationtools

vim /usr/share/migrationtools/migrate_common.ph

更改以下配置

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "sitoi.cn";

# Default base

$DEFAULT_BASE = "dc=sitoi,dc=cn";

导入系统用户和组

利用 pl 脚本将 /etc/passwd 和 /etc/shadow 生成 LDAP 能读懂的文件格式,保存在 /tmp/ 下

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd  > /tmp/passwd.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

导入 LDAP

需要输入管理员密码

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/base.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/passwd.ldif

重启服务

systemctl restart slapd

Client 端

TODO

OpenLDAP 安装教程的更多相关文章

  1. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. C++面向对象程序设计学习笔记(5)

    派生类与继承 概念 继承允许编程者在已有类的基础上创建新的类,可以从一个或者多个已有类中继承函数和数据,并重新定义或者添加新的函数和数据,已有类称为基类或父类,新类称为派生类和子类. 声明 声明一个派 ...

  2. 组件注册-自定义TypeFilter指定过滤规则

    组件注册-自定义TypeFilter指定过滤规则 4.1 FilterType.ANNOTATION 按照注解方式 4.2 FilterType.ASSIGNABLE_TYPE 按照给定的类型 @Co ...

  3. alarm()函数的使用总结

    alarm()函数说明 1.引用头文件:#include <unistd.h>; 2.函数标准式:unsigned int alarm(unsigned int seconds); 3.功 ...

  4. B1023 组个最小数 (20 分)

    一.技术总结 这一题主要的处理点是数字0别在第一个位置输出,这里提供两种解决思路. 一个是直接在一个for循环里面只要输出了一个位置后直接判断,是否了0的数字可以输出. 还有一个就是直接for循环一次 ...

  5. windows下sed回车换行符处理

    windows下sed回车换行符处理如果用sed for windows对整个文件进行了编辑,编辑之后一般需要处理回车换行符:rem windows的回车换行符是\r\n,linux的是\n,所以要替 ...

  6. Linux性能优化实战学习笔记:第三十四讲

    一.上节回顾 上一节,我带你学习了 Linux 网络的基础原理.简单回顾一下,Linux 网络根据 TCP/IP模型,构建其网络协议栈.TCP/IP 模型由应用层.传输层.网络层.网络接口层等四层组成 ...

  7. [LeetCode] 901. Online Stock Span 股票价格跨度

    Write a class StockSpanner which collects daily price quotes for some stock, and returns the span of ...

  8. [LeetCode] 90. Subsets II 子集合之二

    Given a collection of integers that might contain duplicates, S, return all possible subsets. Note: ...

  9. 2019 SDN上机第2次作业

    1.利用mininet创建如下拓扑,要求拓扑支持OpenFlow 1.3协议,主机名.交换机名以及端口对应正确,请给出拓扑Mininet执行结果,展示端口连接情况 1.1拓扑 1.2 代码 #!/us ...

  10. mysql 字段修改汇总

    --  增加 ALTER TABLE `gdm_nursing_patient` ADD COLUMN `due_date` date DEFAULT NULL COMMENT '名称' AFTER ...