OpenLDAP 是一款轻量文件目录浏览协议书(Lightweight Directory Access Protocol, LDAP),归属于开源系统集中化账户管理方法构架的完成,且适用诸多系统软件版本号,被众多互连网企业所选用
检测机子自然环境192.168.128.131 centos6.4
192.168.128.130 centos6.4
PS.都关掉了防火安全墙
安裝OpenLDAP网络服务器yum install openldap openldap-servers openldap-clients pat-openldap -y配备OpenLDAP
转化成root客户的名
slappasswdNew password:Re-enter new password:{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW把转化成的{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW储存出来
改动OpenLDAP网络服务器配备
PS.OpenLDAP网络服务器配备文档在/etc/openldap/slapd.d文件目录下
vi /etc/openldap/slapd.\=config/olcDatabase\=\{2\}bdb.ldif改动文档
olcSuffix: dc=olcRootDN: cn=Manager,dc=
关键改动网站域名的配备
在文档加上下边的三行
olcRootPW: {SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJWolcTLSCertificateFile: /etc/songldapcert.pemolcTLSCertificateKeyFile: /etc/songldapkey.pemPS.这儿的olcRootPW后边的值便是上边slappasswd转化成的
改动文档
vi /etc/openldap/slapd.\=config/olcDatabase=\{1\}monitor.ldif上边改动的還是网站域名
查验配备是不是恰当
slaptest -u
最终显示信息“config file eeded”就表明配备恰当
起动slapd服务
service slapd start
查验是不是一切正常起动
配备LDAP数据信息库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIGchown -R ldap:ldap /var/lib/ldap/
加上LDAP Schemas
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldifldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldifldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/person.ldif
建立签字
openssl req -new -x509 -nodes -out /etc/songldapcert.pem -keyout /etc/songldapkey.pem -days 365
查验资格证书文档
ll /etc/openldap/certs/*.pem
建立OpenLDAP新项目
cd /usr/share/migrationtools/ mon.ph
改动內容为
$DEFAULT_MAIL_DOMAIN = ""; $DEFAULT_BASE = "dc="; $EXTENDED_SCHEMA = 1;
建立一个base.ldif文档
touch /root/base.ldif
dn: dc= objectClass: top objectClass: dcObject objectclass: organization o: dc: phpsong dn: cn=Manager,dc= objectClass: organizationalRole cn: Manager description: Directory Manager dn: ou=People,dc= objectClass: organizationalUnit ou: People dn: ou=Group,dc= objectClass: organizationalUnit ou: Group
建立当地客户
useradd ldapuser1 useradd ldapuser2 useradd ldapuser3
设定上边的客户登陆密码
passwd ldapuser1 passwd ldapuser2 passwd ldapuser3
PS.我上边的设定的登陆密码全是“redhat”
./migrate_passwd.pl /root/passwd /root/users.ldif ./migrate_group.pl /root/group /root/groups.ldif
导进客户到LDAP数据信息库
ldapadd -x -W -D "cn=Manager,dc=" -f /root/base.ldif ldapadd -x -W -D "cn=Manager,dc=" -f /root/users.ldif ldapadd -x -W -D "cn=Manager,dc=" -f /root/groups.ldif
查验配备
搜索ldapuser1的客户
ldapsearch -=ldapuser1 -b dc=
显示信息客户信息内容
ldapsearch -x -b 'dc=' '(object 'NFS配备文件目录
vi /etc/exports
加上
/home *(rw,sync)
service rpcbind start service nfs start
检测NFS配备
showmount -eclient机子
yum install -y openldap-clients nss-pam-ldapd authconfig-tui
检测LDAP是不是配备恰当
getent passwd ldapuser1
文档/etc/fstab加上启动挂载
vi /etc/fstab :/home /home1 auto defaults 0 0
挂载home文件目录
mount :/home /home
的文档