yum install openldap-*
yum install db4*
slappassed -h{SSHA} -s 123456 #生成123456的SSHA的密码
{SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr
vi /etc/openldap/slapd.conf
access to attrs=shadowLastChange,userPassword
by self write
by * auth
access to *
by * read
suffix "dc=webwlan,dc=net"
rootdn "cn=root,dc=webwlan,dc=net"
rootpw {SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr
loglevel 296
cachesize 1000
checkpoint 2048 10
vi /etc/syslog.conf
local4.debug /var/log/slapd.log #最后加入以上代码
service syslog restart
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
service ldap restart
chkconfig --level 345 ldap on
mkdir /home/lhome
chmod o+w /home/lhome/
vi /etc/exports
/home/lhome 192.168.0.*(rw)
service nfs restart
chkconfig --level 345 nfs on
groupadd ldapusers
useradd -g ldapusers -d /home/lhome/tonyzhang tonyzhang
passwd tongyzhang
cd /usr/share/openldap/migration/
vi migrate_common.ph #编辑主配置文件
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "webwlan.net"; #修改参数
# Default base
$DEFAULT_BASE = "dc=webwlan,dc=net"; #修改参数
./migrate_base.pl > webwlan.ldif #生成默认结构的模板
#将生成的webwlan.ldif模板导入到openldap数据库
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f webwlan.ldif
#将系统组导入ldap数据库
grep ldapusers /etc/group > grp.in
./migrate_group.pl grp.in >grp.ldif
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f grp.ldif
#将用户导入ldap数据库
grep tonyzhang /etc/passwd > usr.in
./migrate_passwd.pl usr.in > usr.ldif
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f usr.ldif
#通过ldap提供的ldapsearch命令查询导入参数是否成功
ldapsearch -x -b "dc=webwlan,dc=net"
客户端配置--PC上设置比如Federo的客户端系统
setup---》验证配置
[*]使用LDAP [*]使用MD5
[*]使用屏蔽口令
[*]使用LDAP验证
---》下一步
[]使用TLS 不选择
服务器: ldap://127.0.0.1 (或者指向ldap服务器所在ip地址)
基本DN: dc=webwlan,dc=net
showmount -e IP #查看IP地址的
mkdir /home/lhome
chmod o+w /home/lhome
vi /etc/auto.master
/misc /etc/auto.misc
/home/lhome /etc/lhome.misc
vi /etc/lhome.misc
* -fstype=nfs,rw 192.168.0.242:/home/lhome/& #ip地址为服务器上提供openldap的ip地址
service autofs restart
yum install db4*
slappassed -h{SSHA} -s 123456 #生成123456的SSHA的密码
{SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr
vi /etc/openldap/slapd.conf
access to attrs=shadowLastChange,userPassword
by self write
by * auth
access to *
by * read
suffix "dc=webwlan,dc=net"
rootdn "cn=root,dc=webwlan,dc=net"
rootpw {SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr
loglevel 296
cachesize 1000
checkpoint 2048 10
vi /etc/syslog.conf
local4.debug /var/log/slapd.log #最后加入以上代码
service syslog restart
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
service ldap restart
chkconfig --level 345 ldap on
mkdir /home/lhome
chmod o+w /home/lhome/
vi /etc/exports
/home/lhome 192.168.0.*(rw)
service nfs restart
chkconfig --level 345 nfs on
groupadd ldapusers
useradd -g ldapusers -d /home/lhome/tonyzhang tonyzhang
passwd tongyzhang
cd /usr/share/openldap/migration/
vi migrate_common.ph #编辑主配置文件
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "webwlan.net"; #修改参数
# Default base
$DEFAULT_BASE = "dc=webwlan,dc=net"; #修改参数
./migrate_base.pl > webwlan.ldif #生成默认结构的模板
#将生成的webwlan.ldif模板导入到openldap数据库
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f webwlan.ldif
#将系统组导入ldap数据库
grep ldapusers /etc/group > grp.in
./migrate_group.pl grp.in >grp.ldif
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f grp.ldif
#将用户导入ldap数据库
grep tonyzhang /etc/passwd > usr.in
./migrate_passwd.pl usr.in > usr.ldif
ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f usr.ldif
#通过ldap提供的ldapsearch命令查询导入参数是否成功
ldapsearch -x -b "dc=webwlan,dc=net"
客户端配置--PC上设置比如Federo的客户端系统
setup---》验证配置
[*]使用LDAP [*]使用MD5
[*]使用屏蔽口令
[*]使用LDAP验证
---》下一步
[]使用TLS 不选择
服务器: ldap://127.0.0.1 (或者指向ldap服务器所在ip地址)
基本DN: dc=webwlan,dc=net
showmount -e IP #查看IP地址的
mkdir /home/lhome
chmod o+w /home/lhome
vi /etc/auto.master
/misc /etc/auto.misc
/home/lhome /etc/lhome.misc
vi /etc/lhome.misc
* -fstype=nfs,rw 192.168.0.242:/home/lhome/& #ip地址为服务器上提供openldap的ip地址
service autofs restart
