linux杂谈（十一）:LDAPserver的搭建

1.LDAP简单介绍



     今天我们来介绍LDAPserver的搭建和client的訪问，可是基本的问题在前者。首先我们要知道什么是LDAP。



     在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?"，或者"从LDAP数据库中取出那些数据!"，又或者"我们怎么把LDAP和关系型数据库集成在一起?

"。严格地说，LDAP根本不是数据库而是用来訪问存储在信息文件夹(也就是LDAP文件夹)中的信息的协议。更为确切和正式的说法应该是象这种:"通过使用LDAP。能够在信息文件夹的正确位置读取(或存储)数据"。



     LDAP的长处：



（1）跨平台和标准协议

（2）安装简单，易于维护，和关系形数据库相比更易维护。



    LDAP所要存储和共享的东西通常是不常常改变的，比如我们如今要把公司员工的用户password存放在LDAPserver上，这样我们在不论什么一台仅仅要可以訪问LDAPserver的机子上都可以使用指定的用户进行登录，而不是像曾经一样仅仅能在每台机子的本地用户进行登录了。是不是更加的方便了。那么我们如今就着手来搭建一下LDAPserver。

2.搭建LDAPserver



（1）准备工作



我们须要两台主机。能够一个是真机。另外一个是虚拟机，仅仅要他们在同一个网段能够通信就能够了。

两个主机的版本号号都为redhat6.4（其它的版本号可能配置方法与此有些出入）



（2）開始配置



1.第一个是服务端，我们首先要安装LDAPserver：





2.把配置文件的模板复制到配置文件夹上：





3.删除掉没实用的配置文件lapd.conf





4.改动配置文件权限和用户：





5.编辑配置文件，改动一下几处：

（1）TLS开头加密的那几行凝视掉；



（2）这个部分凝视掉：



（3）这些做例如以下改动：



要很注意的是：rootpw一定要在这行的开头，否则是不生效的！

！

。



(4)然后重新启动sldap服务：





6.尽管服务已经配置好了，可是我们还没有创建要共享的用户，以下我们用脚本创建100个用户：





运行用户创建过程。可是由于是shell编写的脚本，运行过程会比較缓慢，耐性等等。你能够在/etc/passwd文件里查看创建进度。



我们能够看到100个新用户已经创建成功了：





可是有一个问题，这些用户的书写格式是无法直接导入到LDAPserver上的，所以我们一定要採用格式转换工具来转变格式：

migrationtools是一个格式转换工具，我们先来安装它：





安装完以后我们跳转到它的文件夹下。发现有非常多可运行脚本用来约束格式的：





在migrate_common.ph中改动一下几项：





然后把主要的导入模型进行设置：分为两个部分，产生base.ldif和改动base.ldif：



由于我们仅仅设置它的用户和组。所有仅仅留下这两个部分，其它的所有删除：



把base.ldif转移到/ldapuser文件夹下：





以下这两个操作是最关键的，我们要把共享的用户和组的信息从passwd和group中截取出来：





然后把这些用户和组的信息转换成能够放到LDAPserver上的格式：

转换用户：



转换组：





先导入基本模板，然后导入用户和组信息：











完毕后重新启动slapd服务并刷新火墙。

至此。没有安全密钥的LDAP服务端就配置完毕了，我们使用另外一台机子的服务端对其进行訪问，而且切换用户：





写入服务端的IP：





好了！

。最激动人心的时候到了。我们切换用户到myldapuser1下，这个用户在client的机子上是没有的。可是如今却能够登录。





说明服务端的用户共享是成功的。能够被其它机子訪问。并且最大的长处是：我们能够仅仅更改服务端的用户和组信息就能够完毕对其它client的影响了。

很的有用方便。这个仅仅是LDAP服务的一个功能。以后遇到了会更深入的了解。



注：这个服务是RHCA阶段的配置。假设感觉第一次比較吃力的话，多配几次，总结成文档。对LDAP的了解就会加深。