1.安装基本环境

# yum -y install openldap openldap-devel openldap-servers openldap-clients

2.配置LDAP服务端

(1)拷贝LDAP配置文件至配置目录

# cp /usr/share/openldap-servers/slapd.conf.obsolete.slapd.conf /etc/openldap/slapd.conf

# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

# rm -rf /etc/openldap/slapd.d/*

(2)生成root加密字符串

# slappasswd -s liwanliang

# {SSHA}2PaTvmQgslWrvfW+1w5lZhGl53ZAciVJ

(3)编辑配置文件

# vim /etc/openldap/sladp.conf

  1. # enable server status monitoring (cn=monitor)
  2. database monitor
  3. access to *
  4.      by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
  5.          by dn.exact="cn=admin,dc=test,dc=com" read
  6.          by * none
  1. database    bdb
  2. suffix      "dc=test,dc=com"
  3. checkpoint  1024 15
  4. rootdn      "cn=admin,dc=test,dc=com"
  5. rootpw  {SSHA}2PaTvmQgslWrvfW+1w5lZhGl53ZAciVJ

(4)测试配置文件

# chown -R ldap:ldap /etc/openldap/slapd.d

service slapd start

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

(5)安装和配置migrationtools

# yum -y install migrationtools

# cd /usr/share/migrationtools

# vim migrate_common.h

  1. # Default DNS domain
  2. #$DEFAULT_MAIL_DOMAIN = "padl.com";
  3. $DEFAULT_MAIL_DOMAIN = "test.com";
  4. # Default base
  5. $DEFAULT_BASE = "dc=test,dc=com";

(6)创建测试用户

创建一个用户,家目录在本地

# useradd liwanliang01

# password liwanliwang01

或创建一个块存储,用户存放用户家目录,通过NFS共享家目录

# dd if=/dev/zero of=/root/HOME bs=500M count=1

# mkfs.ext4 HOME

# mount -o loop /root/HOME /home

# useradd -d /home/liwl liwl

# yum -y install nfs-utils

# service rpcbind start && service nfs start

# vim /etc/export

  1. /root/HOME  192.168.10.0/24(rw,no_root_squash,no_all_squash)

(7)生成ldif文件

# ./migrate_base.pl >/tmp/base.ldif

#./migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif

#./migrate_group.pl /etc/group > /tmp/group.ldif

# service slapd restart

(8)导入文件

# ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f /tmp/base.ldif

# ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f /tmp/passwd.ldif

# ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f /tmp/group.ldif

配置LDAP客户端

(1)环境部署

#yum -y install nss-pam-ldapd pam_ldap

(2)配置文件

1.配置/etc/sysconfig/authconfig

  1. IPADOMAINJOINED=no
  2. USEMKHOMEDIR=yes
  3. USEPAMACCESS=no
  4. CACHECREDENTIALS=yes
  5. USESSSDAUTH=no
  6. USESHADOW=yes
  7. USEWINBIND=no
  8. USEDB=no
  9. PASSWDALGORITHM=yes
  10. FORCELEGACY=yes
  11. USEFPRINTD=yes
  12. FORCESMARTCARD=no
  13. USELDAPAUTH=yes
  14. IPAV2NONTP=no
  15. USEPASSWDQC=no
  16. USELOCAUTHORIZE=yes
  17. USECRACKLIB=yes
  18. USEIPAV2=no
  19. USEWINBINDAUTH=no
  20. USESMARTCARD=no
  21. USELDAP=yes
  22. USENIS=no
  23. USEKERBEROS=no
  24. USESYSNETAUTH=yes
  25. USESSSD=no
  26. USEHESIOD=no

2.配置/etc/pam.d/system-auth

  1. #%PAM-1.0
  2. # This file is auto-generated.
  3. # User changes will be destroyed the next time authconfig is run.
  4. auth        required      pam_env.so
  5. auth        sufficient    pam_fprintd.so
  6. auth        sufficient    pam_unix.so nullok try_first_pass
  7. auth        requisite     pam_succeed_if.so uid >= 500 quiet
  8. auth        sufficient    pam_ladp.so user_first_pass
  9. auth        required      pam_deny.so
  11. account     required      pam_unix.so broken_shadow
  12. account     sufficient    pam_localuser.so
  13. account     sufficient    pam_succeed_if.so uid < 500 quiet
  14. account     [default=bad success=ok user_unknown=ignore] pam_ladp.so
  15. #account        required      pam_ldap.so
  16. account     required      pam_permit.so
  18. password    requisite     pam_cracklib.so try_first_pass retry=3 type=
  19. password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
  20. password    sufficient    pam_ldap.so use_authtok
  21. password    required      pam_deny.so
  23. session     optional      pam_keyinit.so revoke
  24. session     required      pam_limits.so
  25. session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
  26. session     required      pam_unix.so
  27. session     optional      pam_ldap.so

3.配置/etc/nsswitch.conf

  1. passwd:     files ldap
  2. shadow:     files ldap
  3. group:      files ldap
  5. #hosts:     db files nisplus nis dns
  6. hosts:      files dns
  8. # Example - obey only what nisplus tells us...
  9. #services:   nisplus [NOTFOUND=return] files
  10. #networks:   nisplus [NOTFOUND=return] files
  11. #protocols:  nisplus [NOTFOUND=return] files
  12. #rpc:        nisplus [NOTFOUND=return] files
  13. #ethers:     nisplus [NOTFOUND=return] files
  14. #netmasks:   nisplus [NOTFOUND=return] files
  16. bootparams: nisplus [NOTFOUND=return] files
  18. ethers:     files
  19. netmasks:   files
  20. networks:   files
  21. protocols:  files
  22. rpc:        files
  23. services:   files
  25. netgroup:   files ldap
  27. publickey:  nisplus
  29. automount:  files ldap
  30. aliases:    files nisplus

4.配置/etc/pam_ldap.conf

  1. uri ldap://192.168.80.51/
  2. ssl no
  3. tls_cacertdir /etc/openldap/cacerts
  4. pam_password md5

5.配置/etc/nslsc.conf

  1. uid nslcd
  2. gid ldap
  3. # This comment prevents repeated auto-migration of settings.
  4. uri ldap://192.168.80.51/
  5. base dc=test,dc=com
  6. #ssl start_tls
  7. #tls_cacertdir /etc/openldap/cacerts

6.启动服务

# service nslcd start

# service nscd start

7.验证

# su - liwl

LDAP服务部署的更多相关文章

  1. Munge服务部署和测试

    1. 概述2. 下载3. 安装3.1 源码简要说明3.2 编译安装3.3 配置3.4 创建munge.key3.5 启动方式 1. 概述 munge是认证服务,用于生成和验证证书.应用于大规模的HPC ...

  2. 快速部署ldap服务

    快速部署ldap服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.LDAP概述 .什么是目录服务 ()目录是一类为了浏览和搜索数据二十几的特殊的数据库,例如:最知名的的微软公 ...

  3. LDAP-openldap服务部署和测试(YUM安装)

    1. 概述2. 服务端部署过程2.1 软件包说明2.2 部署过程2.3 配置过程3. 测试4. 生成LDIF格式文件4.1 安装migrationtools工具4.2 用migrationtools生 ...

  4. LDAP 服务搭建和后期管理

    LDAP 服务 本文主要在debian配置,如果需要在CentOS上部署,需要修改大部分的路劲,这里需要自行修改. LDAP 服务按照个人理解,也可使理解为一个数据库,但是这个数据库的读写性能不像 M ...

  5. Git详解之服务部署

    前言 到目前为止,你应该已经学会了使用 Git 来完成日常工作.然而,如果想与他人合作,还需要一个远程的 Git 仓库.尽管技术上可以从个人的仓库里推送和拉取修改内容,但我们不鼓励这样做,因为一不留心 ...

  6. WCF学习之旅—WCF服务部署到IIS7.5(九)

    上接   WCF学习之旅—WCF寄宿前的准备(八) 四.WCF服务部署到IIS7.5 我们把WCF寄宿在IIS之上,在IIS中宿主一个服务的主要优点是在发生客户端请求时宿主进程会被自动启动,并且你可以 ...

  7. WCF学习之旅—WCF服务部署到应用程序(十)

    上接  WCF学习之旅—WCF寄宿前的准备(八) WCF学习之旅—WCF服务部署到IIS7.5(九) 五.控制台应用程序宿主 (1) 在解决方案下新建控制台输出项目 ConsoleHosting.如下 ...

  8. NFS网络共享服务部署

    10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...

  9. WCF服务部署IIS

    一.将WCF服务部署到IIS上  [转载自简单笑容——http://www.cnblogs.com/skdsxx/p/5072726.html ] 1.首先检测电脑上是否安装了IIS,一般来说Win7 ...

随机推荐

  1. ztree 获取根节点

    function getRoot() { var treeObj = $.fn.zTree.getZTreeObj("tree-div"); //返回一个根节点 var node ...

  2. [js高手之路]Node.js模板引擎教程-jade速学与实战3-mixin

    强大的mixin mixin类似于函数的功能,可以达到模块复用的效果 mixin show: 定义一个类似函数的功能,名字叫show,里面的就是他的内容 +show: 调用show,每调用一次执行一次 ...

  3. Spring - bean的autowire属性(自动装配)

    当我们要往一个bean的某个属性里注入另外一个bean,我们会使用<property> + <ref/>标签的形式.但是对于大型项目,假设有一个bean A被多个bean引用注 ...

  4. Eclipse 多行复制并且移动失效

    Eclipse  有个好用的快捷键  即 多行复制 并且移动 但是 用 Win7 的 电脑 的 时候 发现屏幕 在 旋转 解决方案: 打开Intel的显卡控制中心 把旋转  的 快捷键 进行更改 就好 ...

  5. composer设置忽略版本匹配

    composer install 时遇到错误: Your requirements could not be resolved to an installable set of packages. 原 ...

  6. js如何获取客户端IP

    1.在HTML页面里面引入<script src="http://pv.sohu.com/cityjson?ie=utf-8"></script> 2.获取 ...

  7. 如何用kaldi做孤立词识别-初版

    ---------------------------------------------------------------------------------------------------- ...

  8. Spring Boot 学习之项目构建

    最近做了外包,都是工程专业术语,前期熟悉项目看文档看的挺累的,闲暇时间自己学习一下Spring Cloud,找点乐趣. 就有了下面的小项目. 本项目是一个Spring boot项目. 一.nginx做 ...

  9. JDFS:一款分布式文件管理系统,第四篇(流式云存储续篇)

    一 前言 本篇博客是JDFS系列博客的第四篇,从最初简单的上传.下载,到后来加入分布式功能,背后经历了大量的调试,尤其当实验的虚拟计算结点数目增加后,一些潜在的隐藏很深的bug就陆续爆发.在此之前笔者 ...

  10. Dubbo服务集群、服务启动依赖检查

    一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...