CentOS6.4下安装配置OpenLdap服务记录
2017-04-11 09:41
666 查看
http://linux.it.net.cn/CentOS/server/set/2015/0303/13656.html
摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开始都没有配置成功,最后经过多次尝试终于配置成功,现在做个记录,方便日后再次查看。 Linux学习,http:// linux.it.net.cn
服务器环境:CentOS6.4
配置前的准备工作:
先关闭iptables和SELINUX,避免配置过程中报错!
# service iptables stop
# setenforce 0
# vi /etc/sysconfig/selinux
修改SELINUX=disabled,如下图:
一:OpenLdap服务端配置: Linux学习,http:// linux.it.net.cn
(1).安装OpenLdap服务,我这里使用的yum安装,需要安装的软件包如下: IT网,http://www.it.net.cn
Linux学习,http:// linux.it.net.cn
openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64
openldap-2.4.23-26.el6.x86_64
openldap-servers-2.4.23-26.el6.x86_64
(2).yun安装OpenLdap服务的命令如下:(这里必须是你的linux机器可以联网,否则的话是不能安装成功的!)
IT网,http://www.it.net.cn
Linux学习,http:// linux.it.net.cn
# yum install openldap-* -y
(3).安装OpenLdap服务完成后,拷贝LDAP配置文件到LDAP目录:
# cd /etc/openldap/
# cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf
(4).CentOS6.4版本配置文件在主目录有备份:
# cd /etc/openldap/
# cp slapd.conf.bak slapd.conf
(5).创建LDAP管理员密码:
# slappasswd
这里我输入的密码是redhat,输入完密码后,返回一串密文,先保存到剪贴板
{SSHA}Ak5D0xQLDRJUpt3B4C1tqBnZwRTZYlLT
(6).编译配置文件:
IT网,http://www.it.net.cn
# vi /etc/openldap/slapd.conf
找到115行,默认如图:
下面红色框中的为你刚才生成的密码(加密后的)。 IT网,http://www.it.net.cn
配置文件最后几行的权限部分我们也要做相应的更改:
保存并退出。 Linux学习,http:// linux.it.net.cn
(7).拷贝DB_CONFIG文件到指定目录:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
(8).删除默认/etc/openldap/slapd.d下面的所有内容,否则后面在使用ldapadd的时候会报错:
# rm -rf /etc/openldap/slapd.d/* IT网,http://www.it.net.cn
(9).启动LDAP的slapd服务,并设置自启动: IT网,http://www.it.net.cn
# service slapd restart
# chkconfig slapd on
(10).赋予配置目录相应权限:
# chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/
IT网,http://www.it.net.cn
(11).测试并生成配置文件: Linux学习,http:// linux.it.net.cn
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d.*
返回config file testing succeeded,则配置成功。
(12).赋予生成的配置文件予权限并重启:
# chown -R ldap:ldap /etc/openldap/slapd.d.*
# service slapd restart
(13).创建一个账号,以备客户端测试登陆:
Linux学习,http:// linux.it.net.cn
# useradd ldapuser1
# passwd ldapuser1
至此,这些用户仅仅是系统上存在的用户(存储在/etc/passwd和/etc/shadow上),并没有在LDAP数据库里,所以要把这些用户导入到LDAP里面去。但LDAP只能识别特定格式的文件 即后缀为ldif的文件(也是文本文件),所以不能直接使用/etc/passwd和/etc/shadow。 需要migrationtools这个工具把这两个文件转变成LDAP能识别的文件。
(14).安装配置migrationtools:
Linux学习,http:// linux.it.net.cn
# yum install migrationtools -y
进入migrationtool配置目录:
# cd /usr/share/migrationtools/
首先编辑migrate_common.ph:
# vi migrate_common.ph
找到如下内容(大概在70行):
修改完后,保存并退出。
下面利用pl脚本将/etc/passwd 和/etc/shadow生成LDAP能读懂的文件格式,保存在/tmp/下: IT网,http://www.it.net.cn
# ./migrate_base.pl > /tmp/base.ldif
# ./migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif
# ./migrate_group.pl /etc/group > /tmp/group.ldif
下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户:
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/base.ldif
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif
这里导入的时候提示输入LDAP的密码:我这里是redhat
过程若无报错,则LDAP服务端配置完毕,重启slapd完成配置:
# service slapd restart
(15).现安装NFS,并把ldapuser1的家目录做NFS共享:
相关文章推荐
- CentOS6.4下安装配置OpenLdap服务
- Linux服务器 CentOS 6系列最小化安装优化脚本详解02————修改history记录、定时校正服务器时间、停止IPv6网络服务、调整最大文件打开数、关闭写磁盘I/O功能、配置SSH服务
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns 第三十节课
- 记录Centos6.5下安装vsftp服务及配置文件说明
- CentOS 5.2,Linux 2.6+ 内核 ,Apache+MySQL+PHP 安装及基本配置过程记录 && 将apache安装为系统服务
- CentOS6.4下Mysql数据库的安装与配置
- [转载]CentOS6.4下Samba服务器的安装与配置
- Citrix XenServer中安装CentOS6.0并配置iSCSI服务
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置
- Ubuntu服务器安装ftp服务和MySQL数据库配置的一些记录
- CentOS 6.4下Zabbix的安装配置
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置
- 64位CENTOS 5(RED HAT AS5)安装配置(web服务、邮件服务、WEB邮件)小记
- CentOS 6.4下安装和配置Samba
- Centos 6.5下SVN服务安装配置
- 安装tomcat集成jsvc、apr并配置为后台服务(操作系统CentOS x.x.x)
- CentOS 6.0安装配置LAMP服务…
- 在centos 下安装配置基于gitosis 的git 服务
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置