一,服務器安裝
yum install -y openldap openldap-clients openldap-servers migrationtools
二,配置ldap服務器
2.1配置ldap的域和密碼
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
修改域名和用戶(在8行和9行),增加用戶密碼(增加用戶密碼的時候,一定在輸入密碼前按一下tab鍵),修改完成后,wq!保存
2.2配置監視數據庫配置文件
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
修改第7中的dn.base里面的dc和cn,修改成與服務器配置一樣的域,wq!保存
2.3,准備LDAP數據庫
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 將/usr/share/openldap-servers/DB_CONFIG.example的文件復制到/var/lib/ldap/DB_CONFIG目錄下
chown -R ldap.ldap /var/lib/ldap 給文件授ldap權限
2.4,測試配置驗證
slaptest -u 輸入命令出現succeeded表示驗證成功
2.5,啟動服務,並設置開機自啟動
systemctl start slapd
systemctl
enable
slapd
2.6,查看Ldap服務,及端口
netstat -lt | grep ldap
netstat
-tunlp |
egrep
"389|636"
2.7,要啟動LDAP服務器的配置,請添加以下LDAP模式
cd /etc/openldap/schema/ 切換到schema目錄下執行以下命令
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f collective.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f corba.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f core.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f java.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f misc.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:
///
-D
"cn=config"
-f ppolicy.ldif
2.8,現在使用遷移工具創建LDAP DIT
vim /usr/share/migrationtools/migrate_common.ph 修改migrate_common.ph文件
修改61行 $NAMINGCONTEXT{'group'} = "ou=Groups";
修改71行 $DEFAULT_MAIL_DOMAIN = "songchen.com";
修改74行 $DEFAULT_BASE = "dc=songchen,dc=com";
修改90行 $EXTENDED_SCHEMA = 1;
2.9,生成一個基地。ldif文件為您的域DIT
cd /usr/share/migrationtools 切換到migrationtools目錄下執行 ./migrate_base.pl > /root/base.ldif
2.10,負載”基地。到LDAP數據庫中
ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f /root/base.ldif
2.11,現在創建一些用戶和組,並將其從本地數據庫遷移到LDAP
mkdir /home/guests
useradd -d /home/guests/test12 test12
useradd -d /home/guests/test123 test123
echo '123456' | passwd --stdin test12
echo '123456' | passwd --stdin test123
2.12,現在過濾掉這些用戶和組以及從/etc/shadow到不同文件的密碼
getent passwd | tail -n 5 > /root/users
getent shadow |
tail
-n 5 >
/root/shadow
getent group |
tail
-n 5 >
/root/groups
2.13,現在需要使用migrationtools為這些用戶創建ldif文件
cd /usr/share/migrationtools 切換到migrationtools目錄下編輯vim migrate_passwd.pl文件(修改188行,把/etc/shadow換成/root/shadow)
wq!保存
再執行./migrate_passwd.pl /root/users > users.ldif
.
/migrate_group
.pl
/root/groups
>
groups
.ldif
2.14,將這些用戶和組ldif文件上傳到LDAP數據庫中
ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f users.ldif
ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f groups.ldif
2.15,現在搜索LDAP DIT的所有記錄(如果能搜索到就說明安裝成功了,至此ldap服務器安裝完成(按這個安裝只支持uid用戶的登錄))
三,安裝客戶端並增加cn用戶過濾器
ldapadmin官網下載地址:
http://www.ldapadmin.org/download/ldapadmin.html
3.1,下載完成后,填寫ldap服務器,創建好了之后雙擊點進去
3.2,在ou=people下去創建用戶組(右擊--new--Group),輸入名字就可以點擊保存,保存之后如右圖所示
3.4,設置它的密碼右擊,選擇set password)輸入密碼,點保存
3.5,登錄到ldap服務器去查看信息,就可以看到增加的一條信息如圖
這里的信息就是通過ldapadmin客戶端添加進來的,到此全部部署完成
注意:一:安裝之前,一定要關閉防火牆
- 關閉防火牆
systemctl stop firewalld.service - 禁止firewall開機啟動
systemctl disable firewalld.service - 查看默認防火牆狀態
firewall-cmd --state
二: 修改selinux
-
- vi /etc/selinux/config
將SELINUX=enforcing改為:SELINUX=disabled - setenforce 0 //關閉selinux防火牆
- vi /etc/selinux/config
三:如果要開啟ssl要修改配置文件
要增加ldaps:///
vi /etc/sysconfig/slapd
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
四:再重啟服務:service slapd restart