openldap 单节点编译安装

1、获取源码包

  1. #下载Berkeley DB
  2.  www.oracle.com/technetwork/database/database-technologies/berkeleydb/
  3.  #下载OpenLDAP
  4.  www.openldap.org/software/download
  5. #安装依赖
  6. yum install openssl-devel gcc libtool-ltdl-devel

2、编译安装Berkeley DB

  1. #解压
  2. tar zxvf db-5.3..tar.gz
  3. cd db-5.3.
  4. #编译
  5. cd build_unix/
  6. ../dist/configure --prefix=/usr/local/bd-5.3.
  7. make && make install

3、编译安装openldap

  1. #解压
  2. tar zxvf openldap-2.4..tgz
  3. cd  openldap-2.4.
  4. #编译
  5. ./configure --prefix=/usr/local/openldap --enable-wrappers --enable-syslog --enable-modules --with-tls=openssl CPPFLAGS="-I/usr/local/bd-5.3.28/include" LDFLAGS="-L/usr/local/bd-5.3.28/lib -Wl,-rpath,/usr/local/bd-5.3.28/lib"
  6.  
  7. make && make install

4、修改配置

  1. cd /usr/local/openldap/etc/openldap &&  mv DB_CONFIG.example  DB_CONFIG
  2. cd /usr/local/openldap/var/openldap-data && mv DB_CONFIG.example  DB_CONFIG
  3. ln -s /usr/local/openldap/bin/* /usr/bin/
  4. ln -s /usr/local/openldap/sbin/* /usr/sbin/
  5. #启动
  6. /usr/local/openldap/libexec/slapd

Yum安装方式

  1. yum install openldap-servers openldap-clients

服务端初始化

cn=config语法 (语法严格“:”后必须有空格,每行必须没有空格)

  1. dn:
  2. changetype: modify
  3. add/delete/replace:
  4. olcRootPW: ********
  5. objectClass:

1、设置Openldap-server的管理密码:

  1. 命令:slappasswd
  2. slapdpasswd:
  3. {SSHA}KLfXV8ipw55AY0bwcZGDZX7JQENgUaWs

2、创建密码:

  1. cat << EOF | ldapadd -Y EXTERNAL -H ldapi:///
  2. dn: olcDatabase={}config,cn=config
  3. changetype: modify
  4. add: olcRootPW
  5. olcRootPW: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3
  6. EOF

3、导入常用的schema文件:

  1. ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
  2. ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  3. ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif
  4. ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/nis.ldif
  5. ldapadd -Y EXTERNAL  -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif

4、设置域名:

  1. cat << EOF | ldapadd -Y EXTERNAL -H ldapi://
  2. dn: olcDatabase={}monitor,cn=config
  3. changetype: modify
  4. replace: olcAccess
  5. olcAccess: {}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
  6.  al,cn=auth" read by dn.base="cn=Manager,dc=suixingpay,dc=com" read by * none
  7.  
  8. dn: olcDatabase={}hdb,cn=config
  9. changetype: modify
  10. replace: olcSuffix
  11. olcSuffix: dc=suixingpay,dc=com
  12.  
  13. dn: olcDatabase={}hdb,cn=config
  14. changetype: modify
  15. replace: olcRootDN
  16. olcRootDN: cn=Manager,dc=suixingpay,dc=com
  17.  
  18. dn: olcDatabase={}hdb,cn=config
  19. changetype: modify
  20. add: olcRootPW
  21. olcRootPW: {SSHA}KLfXV8ipw55AY0bwcZGDZX7JQENgUaWs
  22. EOF

5、设置组织架构

  1. cat << EOF | ldapadd -x -D cn=Manager,dc=suixingpay,dc=com -W
  2. dn: dc=suixingpay,dc=com
  3. objectClass: dcObject
  4. objectClass: organization
  5. dc: suixingpay
  6. o: suixingpay.com
  7.  
  8. dn: ou=研发中心,dc=suixingpay,dc=com
  9. objectClass: organizationalUnit
  10. objectClass: top
  11. ou: 研发中心
  12.  
  13. dn: ou=运维部,ou=研发中心,dc=suixingpay,dc=com
  14. objectClass: organizationalUnit
  15. objectClass: top
  16. ou: 运维部
  17.  
  18. dn: cn=Manager,dc=suixingpay,dc=com
  19. objectClass: organizationalRole
  20. cn: Manager
  21.  
  22. dn: cn=应用运维组,ou=运维部,ou=研发中心,dc=suixingpay,dc=com
  23. objectClass: posixGroup
  24. cn: 应用运维组
  25. gidNumber:
  26. EOF

6、添加用户

  1. cat << EOF | ldapadd -x -D cn=Manager,dc=suixingpay,dc=com -W
  2. dn: uid=zhai_kun,ou=运维部,ou=研发中心,dc=suixingpay,dc=com
  3. objectClass: inetOrgPerson
  4. objectClass: posixAccount
  5. objectClass: shadowAccount
  6. homeDirectory: /home/zhai_kun
  7. userPassword: {SSHA}l9gQmGTK9TsC7SUQpVOpm/aimoYYdPd3
  8. loginShell: /bin/bash
  9. cn: 应用运维组
  10. uidNumber:
  11. gidNumber:
  12. sn: System Administrator
  13. mail: zhai_kun@suixingpay.com
  14. postalAddress: beijing
  15. mobile:
  16. EOF

centons 7 客户端部署

1、安装

  1. yum install nss-pam-ldapd -y

2、authconfig备份还原

authconfig --savebackup=openldap.bak (备份)

authconfig --restorebackup=openldap.bak (还原)

3、配置

  1. authconfig  --enableldap  --enableldapauth --ldapserver=ldap://172.16.138.87  --disableldaptls --enablemkhomedir  --ldapbasedn="dc=suixingpay,dc=com" --update

4、验证

  1. id zhai_kun
  2. getent passwd zhai_kun
  3. getent shadow zhai_kun

5、登录

  1. [root@openldap02 ~]# ssh zhai_kun@172.16.138.88
  2. The authenticity of host '172.16.138.88 (172.16.138.88)' can't be established.
  3. ECDSA key fingerprint is dc:b1:7f:2e::::6d:5d::d6:c7:8b:5c:a6:.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. Warning: Permanently added '172.16.138.88' (ECDSA) to the list of known hosts.
  6. zhai_kun@172.16.138.88's password:
  7. Last login: Wed Jun   ::  from 172.16.40.86
  8. /usr/bin/id: cannot find name for group ID
  9. [zhai_kun@openldap02 ~]$

Centos7安装Openldap初级篇的更多相关文章

  1. CentOS7安装OpenLDAP+MySQL+PHPLDAPadmin

    安装环境:CentOS 7 1.安装和设置数据库 在CentOS7下,默认安装的数据库为MariaDB,属于MySQL数据库的一个分支,所以我还是使用了MariaDB.安装命令为: [root@loc ...

  2. Centos7安装OpenLDAP

    https://www.cnblogs.com/zhaijunming5/p/9522756.html

  3. NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者

    NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者 作者: raindy 来源:http://bbs.hanzify.org/index.php?showtopic=30029 时间: ...

  4. Maven安装及使用-超级图文初级篇-

    针对新手刚接触maven,并且不知道如何去搭建和使用maven,那么我来写一篇浅显易懂的初级篇教程吧. 不同的是,别人会先将概念再安装,我来帮大家先搭建好以后再去看概念,不然概念会变的很模糊. 安装: ...

  5. Centos7下安装OpenLDAP+Phpldapadmin及主主同步

    1.环境介绍及初始化准备 server1:172.16.138.87 openldap01 server2:172.16.138.88 openldap02 配置yum源 wget -O /etc/y ...

  6. Centos7 下Yum安装OpenLdap

    网上的教程一大堆,也没用具体说明版本,所以很多操作方法都不一样,把我踩过的坑记录下来 环境: Centos7 OpenLdap 2.4.44 openldap新版本和老版本的配置方法差别特别大 安装步 ...

  7. Centos7 yum安装OpenLDAP(普通用户可以更改密码)

    环境 系统版本:centos7.4 openldap版本2.4 安装和配置 安装并启动服务 安装: yum install openldap openldap-servers openldap-cli ...

  8. centos7 安装rabbitmq rabbitmq-c以及amqp扩展 详细篇

    自己鼓捣了一晚上总算整明白了,有几个坑分享给小伙伴,希望能帮到你 前期准备 安装erlang 下载rpm包地址:https://github.com/rabbitmq/erlang-rpm (注意er ...

  9. Redis从入门到精通:初级篇

    原文链接:http://www.cnblogs.com/xrq730/p/8890896.html,转载请注明出处,谢谢 Redis从入门到精通:初级篇 平时陆陆续续看了不少Redis的文章了,工作中 ...

随机推荐

  1. Ubuntu18.04下安装Sublime Text3!

    这几天安装了Ubuntu18.04,然后在里面安装Sublime Text3,结果各种问题!各种BUG!试了网上各种办法!尼玛!都是坑爹的啊! 最后还是楼主自己解决了…… 废话不多说,直接按顺序执行下 ...

  2. centos 7创建ss服务(方式一)

    一:安装PIP,由于安装的是python 版本的ss,所以需要先安装PIP: $ curl "https://bootstrap.pypa.io/get-pip.py" -o &q ...

  3. 【XSY2772】数列 特征多项式 数学

    题目描述 给你一个数列: \[ f_n=\begin{cases} a^n&1\leq n\leq k\\ \sum_{i=1}^k(a-1)f_{n-i}&n>k \end{c ...

  4. ueditor 编辑器常用方法

    官方文档http://fex.baidu.com/ueditor/ 简单实现工具栏调用: //实现方法 ue.getDialog("工具名称"); //工具名称可以参考如下: to ...

  5. restfull api交互常用状态码

    2xx (成功类别) 200 Ok:标准的 HTTP 响应,表示 GET.PUT 或 POST 的处理成功. 201 Created:在创建新实例时,应返回此状态代码.例如,使用 POST 方法创建一 ...

  6. Android stadio 生成项目 Plugin with id 'com.android.application' not found

    buildscript { repositories { jcenter() } dependencies { classpath 'com.android.tools.build:gradle:2. ...

  7. mybatis 二级缓存

    Mybatis读取缓存次序: 先从二级缓存中获取数据,如果有直接获取,如果没有进行下一步: 从一级缓存中取数据,有直接获取,如果没有进行下一步: 到数据库中进行查询,并保存到一级缓存中: 当sqlSe ...

  8. 【SFA官方译文】:Spring Cloud Data Flow中的ETL

    原创: 影宸风洛 SpringForAll社区 昨天 原文链接:https://www.baeldung.com/spring-cloud-data-flow-etl 作者:Norberto Ritz ...

  9. Building Microservices with Spring Boot and Apache Thrift. Part 2. Swifty services

    http://bsideup.blogspot.com/2015/04/spring-boot-thrift-part2.html     In previous article I showed y ...

  10. 洛谷 P1919 【模板】A*B Problem升级版(FFT快速傅里叶)

    题目来源 吐槽下P3803都是紫题... 真心好写,本想一遍过的...但是 我真是太菜了... #include<bits/stdc++.h> using namespace std; ; ...