OpenLDAP 安装教程

本文原始地址:https://sitoi.cn/posts/48217.html

在centos7上安装OpenLDAP

环境准备

两台虚拟机

node01 IP:192.168.1.143 server端

node02 IP:192.168.1.146 client端

均关闭iptables和selinux和firewall

Service端

步骤:

  1. 安装包
  2. 拷贝DB_CONFIG文件
  3. 设置目录权限
  4. 创建LDAP管理员密码
  5. 修改配置文件(三个)
  6. 启动并设置开机启动slapd服务
  7. 导入基本Schema
  8. 导入base.ldif文件
  9. 配置migrationtools
  10. 导入系统用户和组
  11. 重启服务

安装包

yum install openldap-servers openldap-clients migrationtools

拷贝 DB_CONFIG 文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置目录权限

chown -R ldap. /var/lib/ldap/

创建 LDAP 管理员密码

slappasswd

输入两次后,保存密文

New password:

Re-enter new password:

{SSHA}AFU2R+sLzJgjUIoW1B5SxcTUdFcuncLz

修改配置文件(三个)

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d30fb98e

dn: olcDatabase={0}config

objectClass: olcDatabaseConfig

olcDatabase: {0}config

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" manage by * none

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e7786c-50fa-1038-9bfb-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739228Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/        # 添加该行(密码)


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 d41d7411

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcSuffix: dc=sitoi,dc=cn                                       # 更改dc

olcRootDN: cn=Manager,dc=sitoi,dc=cn                            # 更改dc

olcRootPW: {SSHA}37kYCk8iLCmIrGnRvLc7XLAuPqftFUF/               # 添加该行(密码)

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: 73e77fe2-50fa-1038-9bfd-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739419Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=sitoi,dc=cn" write by anonymous auth by * none   # 添加该行

olcAccess: {1}to * by dn.base="cn=Manager,dc=sitoi,dc=cn" write by self write by * read                                      # 添加该行


vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 261d1986

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=sitoi,dc=cn" read by * none    # 修改dc信息

structuralObjectClass: olcDatabaseConfig

entryUUID: 73e77bbe-50fa-1038-9bfc-9bfcf0927062

creatorsName: cn=config

createTimestamp: 20180920082518Z

entryCSN: 20180920082518.739313Z#000000#000#000000

modifiersName: cn=config

modifyTimestamp: 20180920082518Z

启动并设置开机启动 slapd 服务

systemctl enable slapd.service

systemctl start slapd.service

导入基本 Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

导入 base.ldif 文件

vim base.ldif


dn: dc=sitoi,dc=cn

objectClass: dcObject

objectClass: organization

dc: sitoi

o : sitoi

dn: ou=People,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=sitoi,dc=cn

objectClass: organizationalUnit

ou: Group

执行导入

ldapadd -x -D cn=Manager,dc=sitoi,dc=cn -w sitoi  -f base.ldif

配置 migrationtools

vim /usr/share/migrationtools/migrate_common.ph

更改以下配置

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "sitoi.cn";

# Default base

$DEFAULT_BASE = "dc=sitoi,dc=cn";

导入系统用户和组

利用 pl 脚本将 /etc/passwd 和 /etc/shadow 生成 LDAP 能读懂的文件格式,保存在 /tmp/ 下

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd  > /tmp/passwd.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

导入 LDAP

需要输入管理员密码

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/base.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=sitoi,dc=cn" -w sitoi -f /tmp/passwd.ldif

重启服务

systemctl restart slapd

Client 端

TODO

最新文章

  1. jquery.roundabout.js图片叠加3D旋转插件多功能图片翻转切换效果
  2. [html]LESS-1.3.3
  3. 虚拟化平台cloudstack(6)——使用maven:jetty调试
  4. 【Java每日一题】20161128
  5. Quartz的线程池解析
  6. Ubuntu下为Firefox安装Adobe Flash Player
  7. visual studio粘贴html代码.会自行添加一些未知代码(自动格式化)
  8. C语言创建一个窗口提示
  9. 如何禁用easyui-linkbutton 中的Click事件
  10. Objective-C中的内存管理——手动内存管理
  11. [google面试CTCI] 2-2 找出链表的倒数第n个节点元素
  12. luogu2252 取石子游戏
  13. Linux:Day17(上) gawk基础
  14. Python之面向对象和正则表达(代数运算和自动更正)
  15. nativefier - 快速把任意网页生成桌面应用程序
  16. 在UAP中如何通过WebView控件进行C#与JS的交互
  17. windows远程以及文件共享方法总结
  18. 五:python 对象类型详解二:字符串(上)
  19. java写个自己的mvc框架学习笔记
  20. MySQL5.6快速安装【转】

热门文章

  1. 关于c# 中读取系统内存大小的问题。
  2. 测试总结(没有rank1)
  3. DP问题(2) : hdu 1421
  4. IDEA中阿里P3C插件的安装与使用
  5. 这些个适合oier的网站丫太有趣了吧(不定期更新中)(update.2019年11月1日)
  6. 【ztree】回显选中节点
  7. [转帖]【译】RAID的概念和RAID对于SQL性能的影响
  8. Elasticsearch Field Options Norms
  9. 解决mac/win双系统,mac原生读写NTFS分区重启后失效的问题
  10. windows下生成ssl