新手学做网站 视频百度网盘,灞桥微网站建设,网站排名首页怎么做,教育行业网站摘要#xff1a;最近部门需要整合所有的系统#xff0c;所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理#xff0c;所以需要在服务器上配置一下LDAP服务#xff0c;我们这里选择的是OpenLdap服务#xff0c;我在网上搜索了很多#xff0c;开始都没有配置成功…摘要最近部门需要整合所有的系统所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理所以需要在服务器上配置一下LDAP服务我们这里选择的是OpenLdap服务我在网上搜索了很多开始都没有配置成功最后经过多次尝试终于配置成功现在做个记录方便日后再次查看。
服务器环境CentOS6.4
配置前的准备工作
先关闭iptables和SELINUX避免配置过程中报错 # service iptables stop
# setenforce 0
# vi /etc/sysconfig/selinux
修改SELINUXdisabled如下图 一:OpenLdap服务端配置
(1).安装OpenLdap服务我这里使用的yum安装需要安装的软件包如下 openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64
openldap-2.4.23-26.el6.x86_64
openldap-servers-2.4.23-26.el6.x86_64
(2).yun安装OpenLdap服务的命令如下(这里必须是你的linux机器可以联网否则的话是不能安装成功的) # yum install openldap-* -y (3).安装OpenLdap服务完成后拷贝LDAP配置文件到LDAP目录: # cd /etc/openldap/
# cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf
(4).CentOS6.4版本配置文件在主目录有备份:
# cd /etc/openldap/
# cp slapd.conf.bak slapd.conf
(5).创建LDAP管理员密码
# slappasswd
这里我输入的密码是redhat,输入完密码后,返回一串密文先保存到剪贴板 {SSHA}Ak5D0xQLDRJUpt3B4C1tqBnZwRTZYlLT (6).编译配置文件: # vi /etc/openldap/slapd.conf
找到115行默认如图 下面红色框中的为你刚才生成的密码加密后的。 配置文件最后几行的权限部分我们也要做相应的更改 保存并退出。
(7).拷贝DB_CONFIG文件到指定目录:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
(8).删除默认/etc/openldap/slapd.d下面的所有内容否则后面在使用ldapadd的时候会报错:
# rm -rf /etc/openldap/slapd.d/*
(9).启动LDAP的slapd服务,并设置自启动: # service slapd restart
# chkconfig slapd on
(10).赋予配置目录相应权限: # chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/ (11).测试并生成配置文件: slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d.* 返回config file testing succeeded,则配置成功。
(12).赋予生成的配置文件予权限并重启: # chown -R ldap:ldap /etc/openldap/slapd.d.*
# service slapd restart
(13).创建一个账号以备客户端测试登陆: # useradd ldapuser1
# passwd ldapuser1
至此这些用户仅仅是系统上存在的用户存储在/etc/passwd和/etc/shadow上并没有在LDAP数据库里所以要把这些用户导入到LDAP里面去。但LDAP只能识别特定格式的文件 即后缀为ldif的文件也是文本文件所以不能直接使用/etc/passwd和/etc/shadow。 需要migrationtools这个工具把这两个文件转变成LDAP能识别的文件。 (14).安装配置migrationtools: # yum install migrationtools -y
进入migrationtool配置目录: # cd /usr/share/migrationtools/
首先编辑migrate_common.ph: # vi migrate_common.ph
找到如下内容大概在70行): 修改完后保存并退出。
下面利用pl脚本将/etc/passwd 和/etc/shadow生成LDAP能读懂的文件格式保存在/tmp/下: # ./migrate_base.pl /tmp/base.ldif
# ./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif
# ./migrate_group.pl /etc/group /tmp/group.ldif
下面就要把这三个文件导入到LDAP这样LDAP的数据库里就有了我们想要的用户: # ldapadd -x -D cnadmin,dcexample,dccom -W -f /tmp/base.ldif
# ldapadd -x -D cnadmin,dcexample,dccom -W -f /tmp/passwd.ldif
# ldapadd -x -D cnadmin,dcexample,dccom -W -f /tmp/group.ldif
这里导入的时候提示输入LDAP的密码我这里是redhat 过程若无报错则LDAP服务端配置完毕重启slapd完成配置: # service slapd restart
(15).现安装NFS并把ldapuser1的家目录做NFS共享: # yum install nfs* -y
(16).配置NFS共享: # vi /etc/exports 保存并退出。 (17).重启nfs服务: # service rpcbind restart
# service nfs restart 二OpenLdap客户端配置: 打开客户端图形化界面命令行输入system-config-authentication按照如图配置: 配置结束点Apply保存退出系统会自动重启sssd服务。 配置autofs实现ldapuser1登录成功后能够访问本地家目录/home/ldapuser1该目录挂载于网内LDAP服务器192.168.186.139/home/ldapuser1下: # vi /etc/auto.master
添加一行 --------------
/home /etc/auto.misc
--------------
# vi /etc/auto.master
添加一行: --------------
* -fstypenfs 192.168.186.139:/home/
--------------
重启autofs服务: # service autofs reload
登陆ldapuser1账户: 若未返回系统未找到ldapuser1家目录报错信息则LDAP客户端配置成功。 注这里若仍无法登陆请进入setup模式配置LDAP登陆 # id ldapuser1 # su - ldapuser1 # pwd
/home/ldapuser1 至此OpenLdap服务端和客户端的配置就完成了接下来就是通过客户端连接OpenLdap数据库了。 注意LDAP服务需要服务器和客户端的时间保持大致一致否则在登陆ldapuser1账户时可能会报错这里NTP服务搭建省略可以手工修改两台服务器的时间保持一致。 三通过Softerra LDAP Administrator 2015.1管理工具连接OpenLdap数据库 (1).首先下载和你本机对应版本的客户端软件我这里下载的32位的下载地址http://www.ldapadministrator.com/download.htm如下图 (2).下载安装好就可以连接了连接步骤如下 至此OpenLdap在Linux下的服务端配置和客户端配置连接就完成了 参考的网上连接 http://www.centoscn.com/image-text/config/2013/0819/1367.html http://www.centoscn.com/image-text/config/2013/0819/1367.html http://my.oschina.net/5lei/blog/193484
