ldap 搭建及应用

node1: 192.168.118.14
node2: 192.168.118.25

ldap server : 192.168.118.14

1. 安装LDAP服务器

[root@node1 ~]# yum install openldap-servers -y     # 安装ldap服务器端软件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  # 主配置文件

[root@node1 openldap]# cp -a /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@node1 openldap]# slappasswd       # 生成加密密码

New password:

Re-enter new password:

{SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM

[root@node1 openldap]# vim slapd.conf      # 修改主配置文件的dc

 database    bdb

 suffix      "dc=super,dc=com"

 checkpoint

 rootdn      "cn=Manager,dc=super,dc=com"

 # Cleartext passwords, especially for the rootdn, should

 # be avoided.  See slappasswd() and slapd.conf() for details.

 # Use of strong authentication encouraged.

 # rootpw        secret

 # rootpw        {crypt}ijFYNcSNctBYg

 rootpw          {SSHA}ToeOEviUjgqhRK7YYn3frPrdf6yAGETM     # 将上面slappasswd 生成的密码写在这里

[root@node1 openldap]# rm -rf slapd.d/*     # 删除原始的文件

[root@node1 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/     # 重新生成一下,这里很重要

config file testing succeeded

[root@node1 openldap]# chown -R ldap:ldap /etc/openldap/slapd.d/     # 记得权限问题,不然启动服务会报错。

[root@node1 openldap]# chown -R ldap:ldap /var/lib/ldap/

[root@node1 slapd.d]# service slapd start

Starting slapd:                                            [  OK  ]

[root@node1 slapd.d]# netstat -ntplu | grep slapd     # ldap监听端口为tcp: 389

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      2633/slapd

tcp        0      0 :::389                      :::*                        LISTEN      2633/slapd 

[root@node1 slapd.d]# yum install migrationtools -y

[root@node1 slapd.d]# cd /usr/share/migrationtools/

[root@node1 migrationtools]# mkdir /ldaphome

[root@node1 migrationtools]# useradd -d /ldaphome/ldapuser1 ldapuser1     # 创建ldap测试用户,ldap用户是基于服务端本地的用户

[root@node1 migrationtools]# echo redhat | passwd ldapuser1 --stdin     # 设置登录密码

Changing password for user ldapuser1.

passwd: all authentication tokens updated successfully.

[root@node1 migrationtools]# ./migrate_base.pl > /tmp/base.ldif         # 生成三个文件: base.ldif、passwd.ldif、group.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/passwd > /tmp/passwd.in

[root@node1 migrationtools]# ./migrate_passwd.pl /tmp/passwd.in > /tmp/passwd.ldif

[root@node1 migrationtools]# grep ldapuser1 /etc/group > /tmp/group.in

[root@node1 migrationtools]# ./migrate_group.pl /tmp/group.in > /tmp/group.ldif

[root@node1 migrationtools]# vim /tmp/base.ldif     # 编辑base.ldif修改如下

dn: dc=super,dc=com

dc: super

objectClass: top

objectClass: domain

dn: ou=People,dc=super,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=super,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

[root@node1 migrationtools]# cat /tmp/passwd.ldif

dn: uid=ldapuser1,ou=People,dc=super,dc=com

uid: ldapuser1

cn: ldapuser1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$6$3ZJY7iN1$N/RPvsQwIOH/chUV6B4K4V6ddSKWO0GcIBdB9nfWHPbkugS34L9zWBeOuQhiWtbuQ9svukuwY1qWvp8Nfr2V0/

shadowLastChange: 16990

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 500

gidNumber: 500

homeDirectory: /ldaphome/ldapuser1

[root@node1 migrationtools]# cat /tmp/group.ldif

dn: cn=ldapuser1,ou=Group,dc=super,dc=com

objectClass: posixGroup

objectClass: top

cn: ldapuser1

userPassword: {crypt}x

gidNumber: 500

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/base.ldif

Enter LDAP Password:             # 注意这里如果很久都没有跳出来,请检查selinxu是否为Permissive状态,输入的密码为上面设置的redhat

adding new entry "dc=super,dc=com"

adding new entry "ou=People,dc=super,dc=com"

adding new entry "ou=Group,dc=super,dc=com"

# 把三个文件导入ldap,这样ldap数据库里就有我们想要是用户

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/passwd.ldif

Enter LDAP Password:

adding new entry "uid=ldapuser1,ou=People,dc=super,dc=com"

[root@node1 migrationtools]# ldapadd -x -D 'cn=Manager,dc=super,dc=com' -W -f /tmp/group.ldif

Enter LDAP Password:

adding new entry "cn=ldapuser1,ou=Group,dc=super,dc=com"

这样就已经配置一个ldapuser1用户为ldap用户。

[root@node1 ~]# yum install nfs-utils -y     # 配置nfs服务器,将ldapuser1家目录共享出去。

[root@node1 ~]# vim /etc/exports 

/ldaphome 192.168.118.0/24(rw,async,root_squash)

[root@node1 ~]# service rpcbind start

Starting rpcbind:                                          [  OK  ]

[root@node1 ~]# service nfs start

Starting NFS services:                                     [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

2. 配置ldap client端

配置setup内容,建议使用setup命令直接配置。

配置setup内容,建议使用setup命令直接配置。

[root@node2 ~]# yum install setuptool -y     # 安装setup包

[root@node2 ~]# setup     # 直接运行setup进行配置

Authentication configuration

  安装这样的选项

  这里缺少什么组件就安装什么     yum install /lib64/security/pam_fprintd.so -y

  这里不使用 TLS Server为服务器地址,DN为主配置文件中的配置

setup配置完成就可以尝试登录ldapuser1

[root@node2 ~]# su - ldapuser1

su: warning: cannot change directory to /ldaphome/ldapuser1: No such file or directory

-bash-4.1$

这里已经登录成功,表示ldap服务工作正常了,只是在客户端登录没有找到家目录。这里通过autofs方式,登录时自动挂载家目录

[root@node2 ~]# yum install nfs-utils -y     # 安装nfs-utils 使用showmount 查看服务器共享目录

[root@node2 ~]# showmount -e 192.168.118.14     # 查看到node1共享了/ldaphome

Export list for 192.168.118.14:

/ldaphome 192.168.118.0/

[root@node2 ~]# yum install autofs -y     # 安装autofs包

[root@node2 ~]# vim /etc/auto.master

/ldaphome  /etc/auto.nfs     # 添加一条新的规则

[root@node2 ~]# vim /etc/auto.nfs      # 添加自动挂载的规则

* -fstype=nfs,rw,async  192.168.118.14:/ldaphome/&         # 挂载192.168.118.:/ldaphome/到本地的/ldaphome 

[root@node2 ~]# service autofs start     # 启动autofs服务

Loading autofs4:                                           [  OK  ]

Starting automount:                                        [  OK  ]

[root@node2 ~]# su - ldapuser1     # 直接测试

[ldapuser1@node2 ~]$ pwd

/ldaphome/ldapuser1

[ldapuser1@node2 ~]$ df

Filesystem           1K-blocks    Used Available Use% Mounted on

/dev/mapper/VolGroup-lv_root

                             % /

tmpfs                                 % /dev/shm

/dev/sda1                         % /boot

/dev/sr0                          % /mnt/iso

192.168.118.14:/ldaphome/ldapuser1

                             % /ldaphome/ldapuser1

查看上面已经挂载成功。

[ LDAP ] LDAP服务搭建及应用的更多相关文章

  1. LDAP 服务搭建和后期管理

    LDAP 服务 本文主要在debian配置,如果需要在CentOS上部署,需要修改大部分的路劲,这里需要自行修改. LDAP 服务按照个人理解,也可使理解为一个数据库,但是这个数据库的读写性能不像 M ...

  2. 管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

    一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者 ...

  3. 常用服务搭建(nfs/ftp/samba)

    一. NFS1. NFS简介NFS全称是network file systemNFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件. 假 ...

  4. OPENLDAP 服务搭建和后期管理

    LDAP 服务 本文首发:https://www.cnblogs.com/somata/p/OPENLDAPServerConfigAndPostManagement.html 本文主要在debian ...

  5. ServiceStack.Hello——跨平台.net REST api服务搭建

    ServiceStack.Hello--跨平台.net REST api服务搭建 自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...

  6. WCFRESTFul服务搭建及实现增删改查

    WCFRESTFul服务搭建及实现增删改查 RESTful Wcf是一种基于Http协议的服务架构风格,  RESTful 的服务通常是架构层面上的考虑. 因为它天生就具有很好的跨平台跨语言的集成能力 ...

  7. 微信小程序语音识别服务搭建全过程解析(项目开源在github)

    silk v3录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) ## 重要的写在前面 重要事项一: 目前本文中提到的API已支持微信小程序录音文件格式:silk v ...

  8. 微信小程序语音识别服务搭建全过程解析(https api开放,支持新接口mp3录音、老接口silk录音)

    silk v3(或新录音接口mp3)录音转olami语音识别和语义处理的api服务(ubuntu16.04服务器上实现) 重要的写在前面 重要事项一: 所有相关更新,我优先更新到我个人博客中,其它地方 ...

  9. Git服务搭建及github使用教程

    .pos { position: fixed; top: 35%; left: 90% } .pos a { border: 2px solid white; background: #99CCFF; ...

随机推荐

  1. 常见 SQL语句使用 增删改查

    一.常见的增删改查(一).查:1.SELECT 列名称 FROM 表名称,其中列名可以是多个,中间用豆号分开,如SELECT LastName,FirstName FROM Persons: 2.SE ...

  2. PTA循环,函数,数组作业

    PTA循环实验作业 题目一:统计素数并求和 ### 1.PTA提交列表 2.设计思路(+流程图) 先定义变量(包含素数区间,循环次数,除数,素数个数记录和和的记录) 输入范围 一重循环:循环提取自然数 ...

  3. IE浏览器报Promise未定义的错误

    背景: 一个vue-cli构建的vue项目,一个使用angular的项目,两个项目在其他浏览器一切正常,但是ie中会报Promise未定义的错误 解决办法: vue的项目: 1.  npm insta ...

  4. Div+Css中transparent制作奥运五环

    <!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. BZOJ1143 [CTSC2008]祭祀river 【二分图匹配】

    1143: [CTSC2008]祭祀river Time Limit: 10 Sec  Memory Limit: 162 MB Submit: 3236  Solved: 1651 [Submit] ...

  6. 理解[].forEach.call()

    例子: let cols = document.querySelectorAll('ul li') [].forEach.call(cols, function (col, index) { // T ...

  7. HDU 2126 01背包(求方案数)

    Buy the souvenirs Time Limit: 10000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Other ...

  8. ng依赖注入

    依赖注入 1.注入器在组件的构造函数中写服务constructor(private httpreq:HttpService) { } 2.提供器 providers: [HttpService],

  9. Kafka自我学习3-Scalable

    1.After created the zookeeper cluster, we found all broker cluster topic can be find in zoo1, zoo2, ...

  10. java获取mysql数据库表、字段、字段类型、字段注释

    最近想要写一个根据数据库表结构生成实体.mapper接口.mapping映射文件.service类的简单代码生成工具,所以查阅了一些资料,怎样获取数据库的表.表中字段.字段类型.字段注释等信息. 最后 ...