OpenLDAP安裝配备NFS检测

什么叫OpenLDAP

OpenLDAP 是一款轻量文件目录浏览协议书(Lightweight Directory Access Protocol, LDAP),归属于开源系统集中化账户管理方法构架的完成,且适用诸多系统软件版本号,被众多互连网企业所选用

检测机子自然环境

192.168.128.131 centos6.4
192.168.128.130 centos6.4

PS.都关掉了防火安全墙

安裝OpenLDAP网络服务器
yum install openldap openldap-servers openldap-clients pat-openldap -y
配备OpenLDAP

转化成root客户的名

slappasswdNew password:Re-enter new password:{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW

把转化成的{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW储存出来

改动OpenLDAP网络服务器配备

PS.OpenLDAP网络服务器配备文档在/etc/openldap/slapd.d文件目录下

vi /etc/openldap/slapd.\=config/olcDatabase\=\{2\}bdb.ldif

改动文档

olcSuffix: dc=olcRootDN: cn=Manager,dc=

关键改动网站域名的配备

在文档加上下边的三行

olcRootPW: {SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJWolcTLSCertificateFile: /etc/songldapcert.pemolcTLSCertificateKeyFile: /etc/songldapkey.pem

PS.这儿的olcRootPW后边的值便是上边slappasswd转化成的

改动文档

vi /etc/openldap/slapd.\=config/olcDatabase=\{1\}monitor.ldif

上边改动的還是网站域名

查验配备是不是恰当

slaptest -u

最终显示信息“config file eeded”就表明配备恰当

起动slapd服务

service slapd start

查验是不是一切正常起动

配备LDAP数据信息库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIGchown -R ldap:ldap /var/lib/ldap/

加上LDAP Schemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldifldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldifldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/person.ldif

建立签字

openssl req -new -x509 -nodes -out /etc/songldapcert.pem -keyout /etc/songldapkey.pem -days 365

LDAP创建签名

查验资格证书文档

ll /etc/openldap/certs/*.pem

检查证书文件

建立OpenLDAP新项目

cd /usr/share/migrationtools/
mon.ph

改动內容为

$DEFAULT_MAIL_DOMAIN = "";
$DEFAULT_BASE = "dc=";
$EXTENDED_SCHEMA = 1;

建立一个base.ldif文档

touch /root/base.ldif
dn: dc=
objectClass: top
objectClass: dcObject
objectclass: organization
o: 
dc: phpsong
dn: cn=Manager,dc=
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=
objectClass: organizationalUnit
ou: Group

建立当地客户

useradd ldapuser1
useradd ldapuser2
useradd ldapuser3

设定上边的客户登陆密码

passwd ldapuser1
passwd ldapuser2
passwd ldapuser3

PS.我上边的设定的登陆密码全是“redhat”

./migrate_passwd.pl /root/passwd /root/users.ldif
./migrate_group.pl /root/group /root/groups.ldif

导进客户到LDAP数据信息库

ldapadd -x -W -D "cn=Manager,dc=" -f /root/base.ldif
ldapadd -x -W -D "cn=Manager,dc=" -f /root/users.ldif
ldapadd -x -W -D "cn=Manager,dc=" -f /root/groups.ldif

查验配备
搜索ldapuser1的客户

ldapsearch -=ldapuser1 -b dc=

查找ldapuser1的用户

显示信息客户信息内容

ldapsearch -x -b 'dc=' '(object '
NFS配备文件目录
vi /etc/exports

加上

/home *(rw,sync)
service rpcbind start 
service nfs start

检测NFS配备

showmount -e
client机子
yum install -y openldap-clients nss-pam-ldapd
authconfig-tui

检测LDAP是不是配备恰当

getent passwd ldapuser1

测试LDAP是否配置正确

文档/etc/fstab加上启动挂载

vi /etc/fstab
:/home /home1 auto defaults 0 0

挂载home文件目录

mount :/home /home

的文档