Linux搭建Ldap服务器

一，服务器安装

yum install -y openldap openldap-clients openldap-servers migrationtools

二，配置ldap服务器

2.1配置ldap的域和密码

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

修改域名和用户（在8行和9行），增加用户密码（增加用户密码的时候，一定在输入密码前按一下tab键），修改完成后，wq!保存

2.2配置监视数据库配置文件

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

修改第7中的dn.base里面的dc和cn，修改成与服务器配置一样的域，wq!保存

2.3，准备LDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 将/usr/share/openldap-servers/DB_CONFIG.example的文件复制到/var/lib/ldap/DB_CONFIG目录下

chown -R ldap.ldap /var/lib/ldap 给文件授ldap权限

2.4，测试配置验证

slaptest -u 输入命令出现succeeded表示验证成功

2.5，启动服务，并设置开机自启动

systemctl start slapd

systemctl enable slapd

2.6，查看Ldap服务，及端口

netstat -lt | grep ldap

netstat -tunlp | egrep "389|636"

2.7，要启动LDAP服务器的配置，请添加以下LDAP模式

cd /etc/openldap/schema/ 切换到schema目录下执行以下命令

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

2.8，现在使用迁移工具创建LDAP DIT

vim /usr/share/migrationtools/migrate_common.ph 修改migrate_common.ph文件

修改61行 $NAMINGCONTEXT{'group'} = "ou=Groups";

修改71行 $DEFAULT_MAIL_DOMAIN = "songchen.com";

修改74行 $DEFAULT_BASE = "dc=songchen,dc=com";

修改90行 $EXTENDED_SCHEMA = 1;

2.9，生成一个基地。ldif文件为您的域DIT

cd /usr/share/migrationtools 切换到migrationtools目录下执行 ./migrate_base.pl > /root/base.ldif

2.10，负载”基地。到LDAP数据库中

ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f /root/base.ldif

2.11，现在创建一些用户和组，并将其从本地数据库迁移到LDAP

mkdir /home/guests
useradd -d /home/guests/test12 test12
useradd -d /home/guests/test123 test123
echo '123456' | passwd --stdin test12
echo '123456' | passwd --stdin test123

2.12，现在过滤掉这些用户和组以及从/etc/shadow到不同文件的密码

getent passwd | tail -n 5 > /root/users

getent shadow | tail -n 5 > /root/shadow

getent group | tail -n 5 > /root/groups

2.13，现在需要使用migrationtools为这些用户创建ldif文件

cd /usr/share/migrationtools 切换到migrationtools目录下编辑vim migrate_passwd.pl文件（修改188行，把/etc/shadow换成/root/shadow）

wq!保存

再执行./migrate_passwd.pl /root/users > users.ldif

./migrate_group.pl /root/groups > groups.ldif

2.14，将这些用户和组ldif文件上传到LDAP数据库中

ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f users.ldif
ldapadd -x -W -D "cn=auto,dc=songchen,dc=com" -f groups.ldif

2.15，现在搜索LDAP DIT的所有记录（如果能搜索到就说明安装成功了，至此ldap服务器安装完成（按这个安装只支持uid用户的登录））

三，安装客户端并增加cn用户过滤器

ldapadmin官网下载地址：

http://www.ldapadmin.org/download/ldapadmin.html

3.1，下载完成后，填写ldap服务器，创建好了之后双击点进去

3.2，在ou=people下去创建用户组（右击--new--Group）,输入名字就可以点击保存，保存之后如右图所示

3.4，设置它的密码右击，选择set password）输入密码，点保存

3.5，登录到ldap服务器去查看信息，就可以看到增加的一条信息如图

这里的信息就是通过ldapadmin客户端添加进来的，到此全部部署完成

注意：一：安装之前，一定要关闭防火墙

关闭防火墙
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态
firewall-cmd --state

　　二：修改selinux

- 　　vi /etc/selinux/config
  将SELINUX=enforcing改为:SELINUX=disabled
- 　　setenforce 0 //关闭selinux防火墙

　　三：如果要开启ssl要修改配置文件

　　　　要增加ldaps:///

vi /etc/sysconfig/slapd

SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"

　　四：再重启服务：service slapd restart