来看看：Centos下构建LDAP办事

小知识：Linux同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。
下周RHCE测验，因为有几道题触及LDAP办事，中间有现成LDAP办事器，但家演习的话就喜剧了，所以和LDAP奋斗了几天，参考了中间先生和网上的文档设置装备摆设办法和思绪，终究测试终了。
现归结成文档，有兴致的同伙可以作为参考，若有漏掉，还请答复指出。


试验情况：
REDHAT6.3
LDAPserver:172.24.30.20
LDAPclent:172.24.30.25


预备任务：


设置装备摆设前先封闭iptables和SELINUX，防止设置装备摆设过程当中报错。
#serviceiptablesstop
#setenforce0
#vi/etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------


1.LDAPserver端设置装备摆设：


装置LDAP办事（应用YUM当地光盘装置）
#yuminstallopenldap-*-y
提醒装置以下4个包
openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64
openldap-2.4.23-26.el6.x86_64
openldap-servers-2.4.23-26.el6.x86_64


拷贝LDAP设置装备摆设文件到LDAP目次(redhat6.3)：
#cd/etc/openldap/
#cp/usr/share/openldap-servers/slapd.conf.obsoleteslapd.conf


redhat6.0或6.1版本设置装备摆设文件在主目次有备份：
#cd/etc/openldap/
#cpslapd.conf.bakslapd.conf


创立LDAP治理员暗码：
#slappasswd
这里我输出的暗码是redhat,输出完暗码后,前往一串密文，先保留到剪贴板
{SSHA}pfAJm+JJa4ec2y8GjTc8uMEJpoR5YKLy


编译设置装备摆设文件
#vi/etc/openldap/slapd.conf
找到115行，默许如图：

登录/注册后可看大图

修正为：

登录/注册后可看大图

高亮部门为适才生成的暗码（加密后的）。
设置装备摆设文件最初几行的权限部门我们也要做响应的更改：
原内容：

登录/注册后可看大图

更改成：

登录/注册后可看大图

保留加入。


拷贝DB_CONFIG文件到指定目次
#cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG
删除默许/etc/openldap/slapd.d上面的一切内容，不然前面在应用ldapadd的时刻会报错：
#rm-rf/etc/openldap/slapd.d/*


启动LDAP的slapd办事,并设置自启动：
#serviceslapdrestart
#chkconfigslapdon


付与设置装备摆设目次响应权限：
#chown-Rldap:ldap/var/lib/ldap
#chown-Rldap:ldap/etc/openldap/


测试并生成设置装备摆设文件：
slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d
前往configfiletestingsucceeded,则设置装备摆设胜利。


付与生成的设置装备摆设文件予权限偏重启：
#chown-Rldap:ldap/etc/openldap/slapd.d
#serviceslapdrestart




创立一个账号，以备客户端测试上岸
#useraddldapuser1
#passwdldapuser1


至此，这些用户仅仅是体系上存在的用户（存储在/etc/passwd和/etc/shadow上），并没有在LDAP数据库里，所以要把这些用户导入到LDAP外面去。但LDAP只能辨认特定格局的文件即后缀为ldif的文件（也是文本文件），所以不克不及直接应用/etc/passwd和/etc/shadow。须要migrationtools这个对象把这两个文件改变成LDAP能辨认的文件。


装置设置装备摆设migrationtools
#yuminstallmigrationtools-y
进入migrationtool设置装备摆设目次
#cd/usr/share/migrationtools/
起首编纂migrate_common.ph
#vimigrate_common.ph


找到以下内容（也许在70行）：

登录/注册后可看大图

修正为：

登录/注册后可看大图

上面应用pl剧本将/etc/passwd和/etc/shadow生成LDAP能读懂的文件格局，保留在/tmp/下
#./migrate_base.pl>/tmp/base.ldif
#./migrate_passwd.pl/etc/passwd>/tmp/passwd.ldif
#./migrate_group.pl/etc/group>/tmp/group.ldif


上面就要把这三个文件导入到LDAP，如许LDAP的数据库里就有了我们想要的用户
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/base.ldif
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/passwd.ldif
#ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/group.ldif


进程若无报错，则LDAP办事端设置装备摆设终了
重启slapd完成设置装备摆设
#serviceslapdrestart


现装置NFS，并把ldapuser1的家目次做NFS同享.
默许REDHAT已装置
#yuminstallnfs*-y
设置装备摆设NFS同享：
#vi/etc/exports
--------------
/home/ldapuser1*(rw,no_root_squash)
--------------
重启nfs办事：
#servicerpcbindrestart
#servicenfsrestart


2.LDAP客户端设置装备摆设
翻开客户端图形化界面敕令行
输出system-config-authentication，依照如图设置装备摆设：

登录/注册后可看大图

设置装备摆设停止点Apply保留加入，体系会主动重启sssd办事


设置装备摆设autofs，完成ldapuser1登录胜利后，可以或许拜访当地家目次/home/ldapuser1，该目次挂载于网内LDAP办事器172.24.30.20：/home/ldapuser1下
#vi/etc/auto.master
添加一行：
--------------
/home/etc/auto.misc
--------------
#vi/etc/auto.master
添加一行：
--------------
*-fstype=nfs172.24.30.20:/home/&
--------------


重启autofs办事：
#serviceautofsreload


上岸ldapuser1账户：
若未前往体系未找到ldapuser1家目次报错信息，则LDAP客户端设置装备摆设胜利。
注：这里若仍没法上岸，请进入setup形式设置装备摆设LDAP上岸
#idldapuser1
uid=500(ldapuser1)gid=500(ldapuser1)groups=500(ldapuser1)
#su-ldapuser1
#pwd
/home/ldapuser1


至此半途而废。。。


注：LDAP办事须要办事器和客户真个时光坚持年夜致分歧，不然在上岸ldapuser1账户时能够会报错，这里NTP办事搭建省略，可以手工修正两台办事器的时光坚持分歧。
小知识：RHEL是很多大型企业采用的操作系统，但需要向RedHat购买使用权，有偿享受技术支持、版本升级等，所以推荐大家使用CentOS。

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

仓酷云

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

生成新的unispimsp.ksc。”另外得到回复后如果问题解决，向帮助过你的人发个说明，让他们知道问题是怎样解决的。