[ LDAP ] LDAP服务搭建及应用

ldap 搭建及应用

node1: 192.168.118.14
node2: 192.168.118.25

ldap server : 192.168.118.14

1. 安装LDAP服务器

[root@node1 ~]# yum install openldap-servers -y     # 安装ldap服务器端软件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  # 主配置文件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@node1 openldap]# slappasswd       # 生成加密密码

New password:

Re-enter new password:

{SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM

[root@node1 openldap]# vim slapd.conf      # 修改主配置文件的dc

 database    bdb

 suffix      "dc=super,dc=com"

 checkpoint

 rootdn      "cn=Manager,dc=super,dc=com"

 # Cleartext passwords, especially for the rootdn, should

 # be avoided.  See slappasswd() and slapd.conf() for details.

 # Use of strong authentication encouraged.

 # rootpw        secret

 # rootpw        {crypt}ijFYNcSNctBYg

 rootpw          {SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM     # 将上面slappasswd 生成的密码写在这里

[root@node1 openldap]# rm -rf slapd.d/*     # 删除原始的文件

[root@node1 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     # 重新生成一下，这里很重要

config file testing succeeded

[root@node1 openldap]# chown -R ldap:ldap /etc/openldap/slapd.d/     # 记得权限问题，不然启动服务会报错。

[root@node1 openldap]# chown -R ldap:ldap /var/lib/ldap/

[root@node1 slapd.d]# service slapd start

Starting slapd:                                            [  OK  ]

[root@node1 slapd.d]# netstat -ntplu | grep slapd     # ldap监听端口为tcp: 389

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      2633/slapd

tcp        0      0 :::389                      :::*                        LISTEN      2633/slapd 

[root@node1 slapd.d]# yum install migrationtools -y

[root@node1 slapd.d]# cd /usr/share/migrationtools/

[root@node1 migrationtools]# mkdir /ldaphome

[root@node1 migrationtools]# useradd -d /ldaphome/ldapuser1 ldapuser1     # 创建ldap测试用户，ldap用户是基于服务端本地的用户

[root@node1 migrationtools]# echo redhat | passwd ldapuser1 --stdin     # 设置登录密码

Changing password for user ldapuser1.

passwd: all authentication tokens updated successfully.

[root@node1 migrationtools]# ./migrate_base.pl > /tmp/base.ldif         # 生成三个文件: base.ldif、passwd.ldif、group.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/passwd > /tmp/passwd.in

[root@node1 migrationtools]# ./migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/group > /tmp/group.in

[root@node1 migrationtools]# ./migrate_group.pl /tmp/group.in > /tmp/group.ldif

[root@node1 migrationtools]# vim /tmp/base.ldif     # 编辑base.ldif修改如下

dn: dc=super,dc=com

dc: super

objectClass: top

objectClass: domain

dn: ou=People,dc=super,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=super,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

[root@node1 migrationtools]# cat /tmp/passwd.ldif

dn: uid=ldapuser1,ou=People,dc=super,dc=com

uid: ldapuser1

cn: ldapuser1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$6$3ZJY7iN1$N/RPvsQwIOH/chUV6B4K4V6ddSKWO0GcIBdB9nfWHPbkugS34L9zWBeOuQhiWtbuQ9svukuwY1qWvp8Nfr2V0/

shadowLastChange: 16990

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 500

gidNumber: 500

homeDirectory: /ldaphome/ldapuser1

[root@node1 migrationtools]# cat /tmp/group.ldif

dn: cn=ldapuser1,ou=Group,dc=super,dc=com

objectClass: posixGroup

objectClass: top

cn: ldapuser1

userPassword: {crypt}x

gidNumber: 500

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/base.ldif

Enter LDAP Password:             # 注意这里如果很久都没有跳出来，请检查selinxu是否为Permissive状态，输入的密码为上面设置的redhat

adding new entry "dc=super,dc=com"

adding new entry "ou=People,dc=super,dc=com"

adding new entry "ou=Group,dc=super,dc=com"

# 把三个文件导入ldap，这样ldap数据库里就有我们想要是用户

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/passwd.ldif

Enter LDAP Password:

adding new entry "uid=ldapuser1,ou=People,dc=super,dc=com"

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/group.ldif

Enter LDAP Password:

adding new entry "cn=ldapuser1,ou=Group,dc=super,dc=com"

这样就已经配置一个ldapuser1用户为ldap用户。

[root@node1 ~]# yum install nfs-utils -y     # 配置nfs服务器，将ldapuser1家目录共享出去。

[root@node1 ~]# vim /etc/exports 

/ldaphome 192.168.118.0/24(rw,async,root_squash)

[root@node1 ~]# service rpcbind start

Starting rpcbind:                                          [  OK  ]

[root@node1 ~]# service nfs start

Starting NFS services:                                     [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

2. 配置ldap client端

配置setup内容，建议使用setup命令直接配置。

配置setup内容，建议使用setup命令直接配置。

[root@node2 ~]# yum install setuptool -y     # 安装setup包

[root@node2 ~]# setup     # 直接运行setup进行配置

Authentication configuration

安装这样的选项

这里缺少什么组件就安装什么 yum install /lib64/security/pam_fprintd.so -y

这里不使用 TLS Server为服务器地址，DN为主配置文件中的配置

setup配置完成就可以尝试登录ldapuser1

[root@node2 ~]# su - ldapuser1

su: warning: cannot change directory to /ldaphome/ldapuser1: No such file or directory

-bash-4.1$

这里已经登录成功，表示ldap服务工作正常了，只是在客户端登录没有找到家目录。这里通过autofs方式，登录时自动挂载家目录

[root@node2 ~]# yum install nfs-utils -y     # 安装nfs-utils 使用showmount 查看服务器共享目录

[root@node2 ~]# showmount -e 192.168.118.14     # 查看到node1共享了/ldaphome

Export list for 192.168.118.14:

/ldaphome 192.168.118.0/

[root@node2 ~]# yum install autofs -y     # 安装autofs包

[root@node2 ~]# vim /etc/auto.master

/ldaphome  /etc/auto.nfs     # 添加一条新的规则

[root@node2 ~]# vim /etc/auto.nfs      # 添加自动挂载的规则

* -fstype=nfs,rw,async  192.168.118.14:/ldaphome/&         # 挂载192.168.118.:/ldaphome/到本地的/ldaphome 

[root@node2 ~]# service autofs start     # 启动autofs服务

Loading autofs4:                                           [  OK  ]

Starting automount:                                        [  OK  ]

[root@node2 ~]# su - ldapuser1     # 直接测试

[ldapuser1@node2 ~]$ pwd

/ldaphome/ldapuser1

[ldapuser1@node2 ~]$ df

Filesystem           1K-blocks    Used Available Use% Mounted on

/dev/mapper/VolGroup-lv_root

                             % /

tmpfs                                 % /dev/shm

/dev/sda1                         % /boot

/dev/sr0                          % /mnt/iso

192.168.118.14:/ldaphome/ldapuser1

                             % /ldaphome/ldapuser1

查看上面已经挂载成功。

[ LDAP ] LDAP服务搭建及应用的更多相关文章

LDAP 服务搭建和后期管理
LDAP 服务本文主要在debian配置,如果需要在CentOS上部署,需要修改大部分的路劲,这里需要自行修改. LDAP 服务按照个人理解,也可使理解为一个数据库,但是这个数据库的读写性能不像 M ...
管理员技术(五)：配置文档的访问权限、配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游
一.配置文档的访问权限问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1> 此文件的拥有者 ...
常用服务搭建（nfs/ftp/samba)
一. NFS1. NFS简介NFS全称是network file systemNFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件. 假 ...
OPENLDAP 服务搭建和后期管理
LDAP 服务本文首发:https://www.cnblogs.com/somata/p/OPENLDAPServerConfigAndPostManagement.html 本文主要在debian ...
ServiceStack.Hello——跨平台.net REST api服务搭建
ServiceStack.Hello--跨平台.net REST api服务搭建自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...
WCFRESTFul服务搭建及实现增删改查
WCFRESTFul服务搭建及实现增删改查 RESTful Wcf是一种基于Http协议的服务架构风格, RESTful 的服务通常是架构层面上的考虑. 因为它天生就具有很好的跨平台跨语言的集成能力 ...
微信小程序语音识别服务搭建全过程解析（项目开源在github）
silk v3录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) ## 重要的写在前面重要事项一: 目前本文中提到的API已支持微信小程序录音文件格式:silk v ...
微信小程序语音识别服务搭建全过程解析（https api开放，支持新接口mp3录音、老接口silk录音）
silk v3(或新录音接口mp3)录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) 重要的写在前面重要事项一: 所有相关更新,我优先更新到我个人博客中,其它地方 ...
Git服务搭建及github使用教程
.pos { position: fixed; top: 35%; left: 90% } .pos a { border: 2px solid white; background: #99CCFF; ...

随机推荐

HDU 4782 Beautiful Soup （模拟+注意细节）
思路就是用栈模拟,不用开实体的栈,直接记一个top指针就行. 说说这题的细节: 1.tag标签里的内容不要动,原样输出.比如<p aa bb cc>,就这样输出就行,不要删空格.题目中说了 ...
HDU 3697 Selecting courses（贪心+暴力）（2010 Asia Fuzhou Regional Contest）
Description A new Semester is coming and students are troubling for selecting courses. Students ...
python学习笔记-list的用法
1.list的定义 list = [] list = [1,2,'a','b'](list中的元素不一定是一个类型) 2.list的操作 1)list.append(value) 2)list.ins ...
css实现div一直旋转
看到音乐播放器播放界面的唱片一直旋转,突然想到在网页中的一直旋转效果,所有特地查了一下分享出来这是一个静态的div,然后把它旋转动起来.效果请看右上角的音乐播放按键一样. 代码如下: <htm ...
多个jar包的合并
1.将所有jar文件复制至某临时目录中,通过jar命令解压得到所有的.class文件 > jar -xvf xx.jar xx.jar必须为具体的jar,不能为*.jar,会报FileNotFo ...
SpringBoot2.0
建立可执行的Jars和Wars bootJar用于构建可执行的Jar: bootWar用于构建可执行的war. application.properties 不启动web服务器 spring.main ...
text-overflow使用文字超多div的宽度或超过在table中<td>
关键字:text-overflow:ellipsis 语法:text-overflow:clip | ellipsis 取值 clip:默认值.不显示省略标记(...),而是简单的裁切. ellips ...
Oracle 同环比排除分母0
A 本期 B 同期(环期) 同比(环比) = (A-B)/B DECODE(NVL(B,0),0,0,ROUND(((A-B)/B),4)), --环比 DECODE(NVL(B),0,0,ROUN ...
【BZOJ 2957】楼房重建&&Codechef COT5 Count on a Treap&&【NOIP模拟赛】Weed 线段树的分治维护
线段树是一种作用于静态区间上的数据结构,可以高效查询连续区间和单点,类似于一种静态的分治.他最迷人的地方在于“lazy标记”,对于lazy标记一般随我们从父区间进入子区间而下传,最终给到叶子节点,但还 ...
BZOJ 2707: [SDOI2012]走迷宫拓扑+高斯消元+期望概率dp+Tarjan
先Tarjan缩点强连通分量里用高斯消元外面直接转移注意删掉终点出边和拓扑 #include<cstdio> #include<cstring> #include<a ...

[ LDAP ] LDAP服务搭建及应用

[ LDAP ] LDAP服务搭建及应用的更多相关文章

随机推荐

热门专题