ldap

原创

风光坏家伙 2012-03-05 17:53:44 博主文章分类：技术相关的杂七杂八 ©著作权

©著作权归作者所有：来自51CTO博客作者风光坏家伙的原创作品，请联系作者获取转载授权，否则将追究法律责任

ldap

192.168.3.131 LDAP&NFS server 用来提供用户信息和文件的集中化管理
192.168.3.130 LDAP&AUTONFS客户端用来加入ldap域测试用户信息和文件的集中化管理

1）
服务器端配置
安装相关软件包
yum -y install openldap openldap-clients openldap-servers

生成ldap启动过程中需要的DB_CONFIG
cp -p /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/ -R

创建ldap管理员密码
[root@server131 ~]# slappasswd
New password:
Re-enter new password:
{SSHA}JhruEIk8cKWqmghI10I2TpkULI+C5gyB

修改ldap服务器主配置文件，需要声明基准DN和root密码

修改添加以下几行
include         /etc/openldap/schema/redhat/autofs.schema
suffix          "dc=zhoutao,dc=com"
rootdn          "cn=Manager,dc=zhoutao,dc=com"
rootpw          {SSHA}JhruEIk8cKWqmghI10I2TpkULI+C5gyB

启动ldap服务
[root@server131 openldap]# /etc/init.d/ldap start
正在检查 slapd 的配置文件： config file testing succeeded
                                                           [确定]
启动 slapd：                           [确定]

创建用户，为了区别本地用户，需要专门创建一个目录作为那些ldap认证用户的home
[root@server131 /]# useradd ldap1 -d /ldaphome/ldap1
[root@server131 /]# passwd ldap1
Changing password for user ldap1.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
修改脚本文件,使用这些脚本可以方便的帮我们创建 ldif 文件,在后面添加 ldap 条目
信息时我们需要使用到指定格式的文件去添加,而 ldif 文件就是准寻这种格式的文件。

vim /usr/share/openldap/migration/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "zhoutao.com";

# Default base
$DEFAULT_BASE = "dc=zhoutao,dc=com";

创建一个目录,稍后我们会在此目录中创建一些 ldif 文件,这些文件可以帮助我们生成
ldap 的信息

[root@server131 ~]# mkdir ~/ldif
[root@server131 ~]# /usr/share/openldap/migration/migrate_base.pl > ~/ldif/base.ldif
[root@server131 ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd > ~/ldif/passwd.ldif

修改auto.master文件指定ldap方式获取auto.home文件
auto.master
/ldaphome ldap://192.168.3.131/ou=auto.home.dc=zhoutao,dc=com
/misc   /etc/auto.misc
auto.home
/       -rw     192.168.3.131:/ldaphome/ &

将信息生成ldif文件并添加到LDAP数据库中
/usr/share/openldap/migration/migrate_automount.pl /etc/auto.master > ~/ldif/auto.master.ldif
/usr/share/openldap/migration/migrate_automount.pl /etc/auto.home > ~/ldif/auto.home.ldif
ldapadd -W -x -D 'cn=Manager,dc=zhoutao,dc=com' -f /root/ldif/base.ldif -h localhost
ldapadd -W -x -D 'cn=Manager,dc=zhoutao,dc=com' -f /root/ldif/passwd.ldif -h localhost
ldapadd -W -x -D 'cn=Manager,dc=zhoutao,dc=com' -f /root/ldif/group.ldif -h localhost
ldapadd -W -x -D 'cn=Manager,dc=zhoutao,dc=com' -f /root/ldif/auto.master.ldif
ldapadd -W -x -D 'cn=Manager,dc=zhoutao,dc=com' -f /root/ldif/auto.home.ldif
共享ldap用户的home
[root@server131 ldif]# cat /etc/exports
/ldaphome       *(rw)
[root@server131 ldif]# /etc/init.d/nfs restart

2）客户端配置
设置ldap作为用户认证方式
authconfig-tui
选择”Use-LDAP“,然后填入正确的 ldap 服务器 IP 和 LDAP 的基准 DN。LDAP 服
务器 IP 就是上面配置服务器时配置的 ip 地址。