一,服务器安装
yum install -y openldap openldap-clients openldap-servers migrationtools
二,配置ldap服务器
2.1配置ldap的域和密码
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif修改域名和用户(在8行和9行),增加用户密码(增加用户密码的时候,一定在输入密码前按一下tab键),修改完成后,wq!保存
2.2配置监视数据库配置文件
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif修改第7中的dn.base里面的dc和cn,修改成与服务器配置一样的域,wq!保存
2.3,准备LDAP数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 将/usr/share/openldap-servers/DB_CONFIG.example的文件复制到/var/lib/ldap/DB_CONFIG目录下chown -R ldap.ldap /var/lib/ldap 给文件授ldap权限
2.4,测试配置验证
slaptest -u 输入命令出现succeeded表示验证成功
2.5,启动服务,并设置开机自启动
systemctl start slapd
systemctl enable slapd
2.6,查看Ldap服务,及端口
netstat -lt | grep ldap
netstat -tunlp | egrep “389|636”
2.7,要启动LDAP服务器的配置,请添加以下LDAP模式
cd /etc/openldap/schema/ 切换到schema目录下执行以下命令ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f core.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f ppolicy.ldif
2.8,现在使用迁移工具创建LDAP DIT
vim /usr/share/migrationtools/migrate_common.ph 修改migrate_common.ph文件
修改61行 $NAMINGCONTEXT{‘group’} = “ou=Groups”;
修改71行 $DEFAULT_MAIL_DOMAIN = “songchen.com”;
修改74行 $DEFAULT_BASE = “dc=songchen,dc=com”;
修改90行 $EXTENDED_SCHEMA = 1;
2.9,生成一个基地。ldif文件为您的域DIT
cd /usr/share/migrationtools 切换到migrationtools目录下执行 ./migrate_base.pl > /root/base.ldif
2.10,负载”基地。到LDAP数据库中
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f /root/base.ldif
2.11,现在创建一些用户和组,并将其从本地数据库迁移到LDAP
mkdir /home/guests
useradd -d /home/guests/test12 test12
useradd -d /home/guests/test123 test123
echo ‘123456’ | passwd --stdin test12
echo ‘123456’ | passwd --stdin test123
2.12,现在过滤掉这些用户和组以及从/etc/shadow到不同文件的密码
getent passwd | tail -n 5 > /root/usersgetent shadow | tail -n 5 > /root/shadow
getent group | tail -n 5 > /root/groups
2.13,现在需要使用migrationtools为这些用户创建ldif文件
cd /usr/share/migrationtools 切换到migrationtools目录下编辑vim migrate_passwd.pl文件(修改188行,把/etc/shadow换成/root/shadow)
wq!保存
再执行
./migrate_passwd.pl /root/users > users.ldif
./migrate_group.pl /root/groups > groups.ldif
2.14,将这些用户和组ldif文件上传到LDAP数据库中
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f users.ldif
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f groups.ldif
2.15,现在搜索LDAP DIT的所有记录(如果能搜索到就说明安装成功了,至此ldap服务器安装完成(按这个安装只支持uid用户的登录))
三,安装客户端并增加cn用户过滤器
ldapadmin官网下载地址:
http://www.ldapadmin.org/download/ldapadmin.html
3.1,下载完成后,填写ldap服务器,创建好了之后双击点进去
3.2,在ou=people下去创建用户组(右击–new–Group),输入名字就可以点击保存,保存之后如右图所示
3.5,登录到ldap服务器去查看信息,就可以看到增加的一条信息如图
这里的信息就是通过ldapadmin客户端添加进来的,到此全部部署完成。
注意:一:安装之前,一定要关闭防火墙
关闭防火墙
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态
firewall-cmd --state
二: 修改selinuxvi /etc/selinux/config
将SELINUX=enforcing改为:SELINUX=disabled
setenforce 0 //关闭selinux防火墙三:如果要开启ssl要修改配置文件
要增加ldaps:///
vi /etc/sysconfig/slapd
SLAPD_URLS=“ldapi:/// ldap:/// ldaps:///”
四:再重启服务:service slapd restart
