1、安装操作系统

下载地址:CentOS精简版


2、配置ip地址,网关,DNS

配置临时ip地址以便于使用SecureCRT等软件远程操作

ifconfigeth0 192.168.137.22

配置开机即生效ip地址,网关,DNS

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0           #指出设备名称
NM_CONTROLLED=yes     #network mamager的参数,实时生效,不需要重启
ONBOOT=yes            #设置为yes,开机自动启用网络连接
IPADDR=192.168.137.22 #IP地址
BOOTPROTO=none        #设置为none禁止DHCP,设置为static启用静态IP地址,设置为dhcp开启DHCP服务
NETMASK=255.255.255.0 #子网掩码
DNS1=8.8.8.8          #第一个dns服务器
TYPE=Ethernet         #网络类型为:Ethernet
GATEWAY=192.168.137.1 #设置网关
DNS2=8.8.4.4          #第二个dns服务器
IPV6INIT=no           #禁止IPV6
USERCTL=no            #是否允许非root用户控制该设备,设置为no,只能用root用户更改
HWADDR=00:0C:29:2A:24:18   #网卡的Mac地址
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"    #定义设备名称

配置DNS

vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

3、关闭iptables以及selinux

查询selinux状态

/usr/sbin/sestatus -v |grep status

关闭selinux(不重启)

setenforce 0

关闭selinux(需重启)

vim /etc/selinux/config
SELINUX=disabled

查询iptables状态

service iptables status

关闭iptables(不重启)

service iptables stop

关闭iptables(需重启)

chkconfig iptables off

最好两个都执行,以保证重启之后还是关闭的,最好添加相应的允许规则。

4、配置YUM源并安装常用软件

创建挂载目录并挂载光盘(此处的CentOS光盘非精简版而是下载的完整版)

mkdir /media/cdrom
mount /dev/cdrom /media/cdrom/

修改yum配置文件最好把其他的YUM源禁用掉

vim /etc/yum.repos.d/CentOS-Media.repo
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///media/cdrom
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

查看所有的yum

yum repolist all

清除缓存

yum clean all

重建缓存

yum check-update

安装常用软件

yum install bind-utils vim-enhanced lrzsz gcc make man unzip

5、安装OpenLDAP

①所需软件介绍

OpenLDAP主程序

http://www.openldap.org/software/download/

安全传输层协议支持

OpenSSL,GnuTLS,或者MozNSS

简单验证和安全层

Cyrus SASL

Kerberos 身份认证服务

Heimdal或MIT Kerberos

数据库软件

Berkeley DB

②安装openssl openssl-devel以及cyrus-sasl

yum install openssl openssl-devel gnutls cyrus-sasl

③安装Heimdal

yum install libedit-devel
tar -zxvf heimdal-1.5.3.tar.gz
cd heimdal-1.5.3
./configure --without-ipv6 --with-openldap
make && make install

④安装Berkeley DB

tar -zxvf db-6.0.20.tar.gz
cd db-6.0.20/build_unix/
../dist/configure --prefix=/usr/local/BerkeleyDB
make && make install

⑤安装OpenLDAP

gunzip -c openldap-2.4.36.tgz | tar xf -
cd openldap-2.4.36
vim /etc/ld.so.conf
/usr/local/BerkeleyDB/lib
ldconfig
./configure --prefix=/usr/local/openldap --with-tls=openssl --enable-bdb \
CPPFLAGS="-I/usr/local/BerkeleyDB/include" \
LDFLAGS="-L/usr/local/BerkeleyDB/lib"
make depend
make
make test
make install

6、启动前配置

①修改主配置文件

载入需要使用的schema

vim /usr/local/openldap/etc/openldap/slapd.conf
include         /usr/local/openldap/etc/openldap/schema/core.schema
include         /usr/local/openldap/etc/openldap/schema/collective.schema
include         /usr/local/openldap/etc/openldap/schema/corba.schema
include         /usr/local/openldap/etc/openldap/schema/cosine.schema
include         /usr/local/openldap/etc/openldap/schema/duaconf.schema
include         /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include         /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include         /usr/local/openldap/etc/openldap/schema/java.schema
include         /usr/local/openldap/etc/openldap/schema/misc.schema
include         /usr/local/openldap/etc/openldap/schema/nis.schema
include         /usr/local/openldap/etc/openldap/schema/openldap.schema
include         /usr/local/openldap/etc/openldap/schema/pmi.schema
include         /usr/local/openldap/etc/openldap/schema/ppolicy.schema

更改默认根域名

vim /usr/local/openldap/etc/openldap/slapd.conf
suffix          "dc=my-domain,dc=com"
rootdn         "cn=Manager,dc=my-domain,dc=com"
rootpw          secret
注:rootpw可以是MD5值也可以是明文
生成加密密码:
/usr/local/openldap/sbin/slappasswd


②创建根dc

vim root.ldif
dn: dc=flame100,dc=cn
objectclass: top
objectClass: dcObject
objectClass: organizationalUnit
dc: flame100
ou: flame100.com
ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f root.ldif

③启动测试

为了方便使用命令,加入相关路径到环境变量里


vim ~/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/openldap/bin
source~/.bash_profile

启动之前需要复制一下数据存储的配置文件

cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example /usr/local/openldap/var/openldap-data/DB_CONFIG

调试模式启动服务观察是否有报错

/usr/local/openldap/libexec/slapd -d 1

7、管理LDAP服务

①添加数据

添加下图红色部分的数据

意为:在flame100.cn根域,添加OU成都,添加R&D这个部门,部门下面有2个员工:一个liubei,一个guanyu。

vim flame100.cn.ldif
dn:ou=chengdu, dc=flame100, dc=cn
objectclass:organizationalUnit
ou:chengdu
dn:ou=R&D,ou=chengdu,dc=flame100,dc=cn
objectclass:organizationalUnit
ou:R&D
dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn
objectclass:person
cn:lb
sn:liubei
dn:cn=guanyu,ou=R&D,ou=chengdu,dc=flame100,dc=cn
objectclass:person
cn:gy
sn:guanyu
ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif

②查询数据

查询根域下的所有数据:
ldapsearch -x -b "dc=flame100,dc=cn"
查询sn以l开头匹配的数据:
ldapsearch -x -b 'dc=flame100,dc=cn' 'sn=l*'

③修改数据

把dn为cn=liubei,ou=R&D,ou=chengdu,dc=flame100,dc=cn的这条数据中的sn修改为liube Happy

vim flame100.cn.ldif
dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn
changetype: modify
replace:sn
sn:liubei Happy
ldapmodify -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif

④删除数据

⑤备份恢复数据

⑥使用outlook客户端查询数据

⑦使用图形化工具LdapAdmin管理数据