目录
环境
文档用途
详细信息
环境
系统平台: Linux x86-64 Red Hat Enterprise Linux 7
版本: 5.6.5
文档用途
服务器端配置
1. 服务器配置
1.1 关闭防火墙和selinux
关闭防火墙 systemctl disable firewalld.service systemctl stop firewalld.service
关闭seLinux sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 |
2.ldap安装
yum install -y openldap openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG # 授权给ldap用户,此用户yum安装时便会自动创建 chown -R ldap. /var/lib/ldap/DB_CONFIG |
3.启动服务
启动服务 systemctl start slapd systemctl enable slapd 检查状态 systemctl status slapd |
4.验证ldap启动信息
[root@patroni1 cn=config]# netstat -ntupl | grep LISTEN | grep -i 389 tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 117152/slapd tcp6 0 0 :::389 :::* LISTEN 117152/slapd |
5.配置ldap
从openldap2.4.23版本开始,所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内,不再使用slapd.conf作为配置文件。配置文件的后缀为 ldif,且每个配置文件都是通过命令自动生成的,任意打开一个配置文件,在开头都会有一行注释,说明此为自动生成的文件,请勿编辑,使用ldapmodify命令进行修改 # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
安装openldap后,会有三个命令用于修改配置文件,分别为ldapadd, ldapmodify, ldapdelete,顾名思义就是添加,修改和删除。而需要修改或增加配置时,则需要先写一个ldif后缀的配置文件,然后通过命令将写的配置更新到slapd.d目录下的配置文件中去,完整的配置过程如下,
注意:所有的配置文件不要在/etc/openldap/slapd.d/cn=config/下配置 |
5.1 生成密码
[root@patroni1 config]# slappasswd -s 123456 {SSHA}RRdz9k1wv+cbg8RKbKvI/NCm7LKTT8sk |
5.2 修改密码
先创建修改密码文件 [root@patroni1 ~]# cat changepwd.ldif dn: olcDatabase={0}config,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}RRdz9k1wv+cbg8RKbKvI/NCm7LKTT8sk
# 执行命令,修改ldap配置,通过-f执行文件 [root@patroni2 cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f hg.ldif |
查看olcDatabase={0}config内容,新增了一个olcRootPW项。
