openldap
openldap用来搭建中心认证服务器
新建一个账号,可以在所有关联业务服务器上登陆
ou: 单位(部门)名称
cn: 名字
安装openldap服务器
yum install -y openldap openldap-clients openldap-servers migrationtools
## openldap 主程序
## openldap-clients openldap客户端
## openldap-servers openldap服务端
## migrationtools openldap迁移工具
生成密钥文件
# 将加密后的字符串重定向到/etc/openldap/passwd文件
slappasswd -s linuxprobe -n > /etc/openldap/passwd
# 查看/etc/openldap/passwd密码
cat /etc/openldap/passwd
{SSHA}v/GJvGG8SbIuCxhfTDVhkmWEuz2afNIR
写入一条主机与IP地址的解析记录
echo "192.168.10.10 instructor.linuxprobe.com" >> /etc/hosts
用openssl生成证书–公钥和私钥
因为LDAP目录服务是以明文的方式在网络中传输数据的(包括密码),这样真的很不安全,所以我们采用TLS加密机制来解决这个问题,使用openssl工具生成X509格式的证书文件(有效期为365天)
openssl req -new -x509 -nodes -out /etc/openldap/certs/cert.pem -keyout /etc/openldap/certs/priv.pem -days 365
## 提示输入国家,直接回车
Country Name (2 letter code) [XX]:敲击回车
## 提示输入省份,直接回车
State or Province Name (full name) []:敲击回车
## 提示输入城市,直接回车
Locality Name (eg, city) [Default City]:敲击回车
## 提示输入公司,直接回车
Organization Name (eg, company) [Default Company Ltd]:敲击回车
## 提示输入部门名称,直接回车
Organizational Unit Name (eg, section) []:敲击回车
## !!!提示输入主机名称,输入 正确的主机名
Common Name (eg, your name or your server hostname)
## 提示输入邮箱,直接回车
Email Address []:敲击回车
# 查看公钥和私钥文件
ls /etc/openldap/certs
## cert.pem priv.pem
# 将公钥和私钥设置属主和属组为ldap
chown ldap:ldap *
# 将公钥和私钥设置权限为600
chmod 600 *
未完待续!!!!
ldapadd
ldapmodify
