不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>選購與維護(hù)>電腦組裝教程>

Centos下LDAP服務(wù)器的部署安裝

時間: 林澤1002 分享

  OpenLDAP是輕量目錄訪問協(xié)議,在我們工作中會經(jīng)常使用到。下面是學(xué)習(xí)啦小編跟大家分享的是Centos下LDAP服務(wù)器的部署安裝,歡迎大家來閱讀學(xué)習(xí)。

  Centos下LDAP服務(wù)器的部署安裝

  工具/原料

  Centos7

  ldap administrator

  虛擬機(jī)

  方法/步驟

  1一、openldap安裝,確保安裝好centos7.0的虛擬機(jī)能正常上互聯(lián)網(wǎng)。

  # yum install -y openldap-* openldap-clients openldap-servers migrationtools freeradius-ldap freeradius-utils

  2配置 OpenLDAP:

  #vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

  olcSuffix: dc=baidu,dc=cn

  olcRootDN: cn=admin,dc=baidu,dc=cn

  添加一行:

  olcRootPW: 123456 #密碼根據(jù)自己需要修改

  3配置監(jiān)控數(shù)據(jù)庫文件:

  #vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

  olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

  al,cn=auth" read by dn.base="cn=admin,dc=baidu,dc=cn" read by * none

  拷貝LDAP數(shù)據(jù)庫配置文件到指定目錄并賦予權(quán)限:

  #cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

  # chown -R ldap.ldap /var/lib/ldap

  測試配置文件是否正確

  slaptest -u

  [root@localhost ~]# slaptest -u

  57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

  57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"

  config file testing succeeded

  開啟和啟用slapd在啟動服務(wù),并確認(rèn):

  #systemctl start slapd //啟動

  # systemctl enable slapd //開機(jī)自動啟動

  #netstat -lt | grep ldap //確認(rèn)是否啟動

  tcp 0 0 0.0.0.0:ldap 0.0.0.0:* LISTEN

  tcp6 0 0 [::]:ldap [::]:* LISTEN

  LDAP服務(wù)器的配置,添加需要schema模式:

  # cd /etc/openldap/schema/

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif

  # ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

  [root@localhost ~]# cd /etc/openldap/schema/

  [root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

  SASL/EXTERNAL authentication started

  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

  SASL SSF: 0

  adding new entry "cn=ppolicy,cn=schema,cn=config"

  [root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif

  SASL/EXTERNAL authentication started

  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

  SASL SSF: 0

  adding new entry "cn=pmi,cn=schema,cn=config"

  使用遷移工具來創(chuàng)建LDAP:

  #cd /usr/share/migrationtools/

  # vim migrate_common.ph

  //在61行

  $NAMINGCONTEXT{'group'} = "ou=Groups";

  //在 71行

  $DEFAULT_MAIL_DOMAIN = "baidu.cn";

  //在74行,

  $DEFAULT_BASE = "dc=baidu,dc=cn";

  //在90行

  $EXTENDED_SCHEMA = 1;

  :wq!

  生成一個ldif文件并導(dǎo)入ladp數(shù)據(jù)庫:

  cd /usr/share/migrationtools/

  # ./migrate_base.pl > /root/base.ldif

  #ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f /root/base.ldif

  輸入密碼: //第二步里面設(shè)置的密碼

  在liunx系統(tǒng)中建立一些用戶并設(shè)置密碼:

  #mkdir /home/guests

  #useradd -d /home/guests/ldapuser1 ldapuser1

  #useradd -d /home/guests/ldapuser2 ldapuser2

  #useradd -d /home/guests/ldapuser3 ldapuser3

  #echo 'baidu@123' | passwd --stdin ldapuser1

  #echo 'baidu@123' | passwd --stdin ldapuser2

  #echo 'baidu@123' | passwd --stdin ldapuser3

  從/etc/shadow過濾掉這些用戶、組、密碼:

  #getent passwd | tail -n 6 > /root/users

  #getent shadow | tail -n 6 > /root/shadow

  # getent group | tail -n 6 > /root/groups

  使用migrationtools ldif文件創(chuàng)建這些用戶:

  #cd /usr/share/migrationtools

  #vim migrate_passwd.pl

  找到188行 /etc/shadow 改成 /root/shadow

  # ./migrate_passwd.pl /root/users > users.ldif

  # ./migrate_group.pl /root/groups > groups.ldif

  上傳這些用戶和組ldif文件到LDAP數(shù)據(jù)庫:

  #cd /usr/share/migrationtools

  # ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f users.ldif

  輸入密碼

  # ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f groups.ldif

  輸入密碼

  最后,使用ladp administrator軟件可以看到ldap目錄已經(jīng)看到了,如下圖:


Centos下LDAP服務(wù)器的部署安裝相關(guān)文章:

1.服務(wù)器上怎么安裝linux系統(tǒng)

2.CentOS怎么安裝FTP服務(wù)器

3.linux下配置web+ftp服務(wù)器全教程

4.centos局域網(wǎng)服務(wù)器怎么搭建

5.如何自己配置服務(wù)器

6.CentOS服務(wù)器端如何配置SSH遠(yuǎn)程連接

7.CentOS系統(tǒng)怎樣安裝DNS服務(wù)器

Centos下LDAP服務(wù)器的部署安裝

OpenLDAP是輕量目錄訪問協(xié)議,在我們工作中會經(jīng)常使用到。下面是學(xué)習(xí)啦小編跟大家分享的是Centos下LDAP服務(wù)器的部署安裝,歡迎大家來閱讀學(xué)習(xí)。 Centos下LDAP服務(wù)器的部署安裝 工具/原料 Centos7 ldap administrator 虛擬機(jī) 方法/步驟 1
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
2835104