来看看:Centos下构建LDAP办事
小知识:Linux同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。下周RHCE测验,因为有几道题触及LDAP办事,中间有现成LDAP办事器,但家演习的话就喜剧了,所以和LDAP奋斗了几天,参考了中间先生和网上的文档设置装备摆设办法和思绪,终究测试终了。
现归结成文档,有兴致的同伙可以作为参考,若有漏掉,还请答复指出。
试验情况:
REDHAT6.3
LDAPserver:172.24.30.20
LDAPclent:172.24.30.25
预备任务:
设置装备摆设前先封闭iptables和SELINUX,防止设置装备摆设过程当中报错。
#serviceiptablesstop
#setenforce0
#vi/etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------
1.LDAPserver端设置装备摆设:
装置LDAP办事(应用YUM当地光盘装置)
#yuminstallopenldap-*-y
提醒装置以下4个包
openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64
openldap-2.4.23-26.el6.x86_64
openldap-servers-2.4.23-26.el6.x86_64
拷贝LDAP设置装备摆设文件到LDAP目次(redhat6.3):
#cd/etc/openldap/
#cp/usr/share/openldap-servers/slapd.conf.obsoleteslapd.conf
redhat6.0或6.1版本设置装备摆设文件在主目次有备份:
#cd/etc/openldap/
#cpslapd.conf.bakslapd.conf
创立LDAP治理员暗码:
#slappasswd
这里我输出的暗码是redhat,输出完暗码后,前往一串密文,先保留到剪贴板
{SSHA}pfAJm+JJa4ec2y8GjTc8uMEJpoR5YKLy
编译设置装备摆设文件
#vi/etc/openldap/slapd.conf
找到115行,默许如图:
修正为:
高亮部门为适才生成的暗码(加密后的)。
设置装备摆设文件最初几行的权限部门我们也要做响应的更改:
原内容:
更改成:
保留加入。
拷贝DB_CONFIG文件到指定目次
#cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG
删除默许/etc/openldap/slapd.d上面的一切内容,不然前面在应用ldapadd的时刻会报错:
#rm-rf/etc/openldap/slapd.d/*
启动LDAP的slapd办事,并设置自启动:
#serviceslapdrestart
#chkconfigslapdon
付与设置装备摆设目次响应权限:
#chown-Rldap:ldap/var/lib/ldap
#chown-Rldap:ldap/etc/openldap/
测试并生成设置装备摆设文件:
slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d
前往configfiletestingsucceeded,则设置装备摆设胜利。
付与生成的设置装备摆设文件予权限偏重启:
#chown-Rldap:ldap/etc/openldap/slapd.d
#serviceslapdrestart
创立一个账号,以备客户端测试上岸
#useraddldapuser1
#passwdldapuser1
至此,这些用户仅仅是体系上存在的用户(存储在/etc/passwd和/etc/shadow上),并没有在LDAP数据库里,所以要把这些用户导入到LDAP外面去。但LDAP只能辨认特定格局的文件即后缀为ldif的文件(也是文本文件),所以不克不及直接应用/etc/passwd和/etc/shadow。须要migrationtools这个对象把这两个文件改变成LDAP能辨认的文件。
装置设置装备摆设migrationtools
#yuminstallmigrationtools-y
进入migrationtool设置装备摆设目次
#cd/usr/share/migrationtools/
起首编纂migrate_common.ph
#vimigrate_common.ph
找到以下内容(也许在70行):
修正为:
上面应用pl剧本将/etc/passwd和/etc/shadow生成LDAP能读懂的文件格局,保留在/tmp/下
#./migrate_base.pl>/tmp/base.ldif
#./migrate_passwd.pl/etc/passwd>/tmp/passwd.ldif
#./migrate_group.pl/etc/group>/tmp/group.ldif
上面就要把这三个文件导入到LDAP,如许LDAP的数据库里就有了我们想要的用户
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/base.ldif
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/passwd.ldif
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/group.ldif
进程若无报错,则LDAP办事端设置装备摆设终了
重启slapd完成设置装备摆设
#serviceslapdrestart
现装置NFS,并把ldapuser1的家目次做NFS同享.
默许REDHAT已装置
#yuminstallnfs*-y
设置装备摆设NFS同享:
#vi/etc/exports
--------------
/home/ldapuser1*(rw,no_root_squash)
--------------
重启nfs办事:
#servicerpcbindrestart
#servicenfsrestart
2.LDAP客户端设置装备摆设
翻开客户端图形化界面敕令行
输出system-config-authentication,依照如图设置装备摆设:
设置装备摆设停止点Apply保留加入,体系会主动重启sssd办事
设置装备摆设autofs,完成ldapuser1登录胜利后,可以或许拜访当地家目次/home/ldapuser1,该目次挂载于网内LDAP办事器172.24.30.20:/home/ldapuser1下
#vi/etc/auto.master
添加一行:
--------------
/home/etc/auto.misc
--------------
#vi/etc/auto.master
添加一行:
--------------
*-fstype=nfs172.24.30.20:/home/&
--------------
重启autofs办事:
#serviceautofsreload
上岸ldapuser1账户:
若未前往体系未找到ldapuser1家目次报错信息,则LDAP客户端设置装备摆设胜利。
注:这里若仍没法上岸,请进入setup形式设置装备摆设LDAP上岸
#idldapuser1
uid=500(ldapuser1)gid=500(ldapuser1)groups=500(ldapuser1)
#su-ldapuser1
#pwd
/home/ldapuser1
至此半途而废。。。
注:LDAP办事须要办事器和客户真个时光坚持年夜致分歧,不然在上岸ldapuser1账户时能够会报错,这里NTP办事搭建省略,可以手工修正两台办事器的时光坚持分歧。
小知识:RHEL是很多大型企业采用的操作系统,但需要向RedHat购买使用权,有偿享受技术支持、版本升级等,所以推荐大家使用CentOS。
来看看:Centos下构建LDAP办事
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!? 写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。 任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统. 最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。 安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。 熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种: 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。 生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
页:
[1]