1. 安装LDAP
yum install openldap openldap-clients openldap-servers
2. 设置管理员密码
slappasswd
将生成的加密字符串记录下来,如:
{SSHA}pwszM6jU5OIeVccprSebHknlb5TrMhmI
3. 配置ldap Server
切换到ldap目录
cd /etc/openldap/slapd.d/cn=config
vim ./olcDatabase={2}hdb.ldif
在文件中,找到
olcSuffix: dc=my-domain,dc=com
将域更新为自定义的名称,如ldaptest, 修改如下:
olcSuffix: dc=ldaptest,dc=com
同时修改:olcRootDN中的dc,也为自定义的域名
olcRootDN: cn=Manager,dc=ldaptest,dc=com
增加一行,将上面生成的密码信息加入进去:
olcRootPW: {SSHA}pwszM6jU5OIeVccprSebHknlb5TrMhmI
4. 设置ldap数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*
5. 启动ldap服务,并测试配置文件正确性
systemctl start slapd
systemctl enable slapd
测试配置文件
slaptest –u
输出config file testing succeeded,表示没有问题
6. 添加ldap schema
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
7. 创建ldap目录,创建根节点文件
mkdir /home/ldap
在目录下生成base.ldif文件
vim /home/ldap/base.ldif
文件中,输入如下信息:
dn: dc=ldaptest,dc=com
dc: ldaptest
objectClass: top
objectClass: domain
dn: cn=ldapadm,dc=ldaptest,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager
dn: ou=People,dc=ldaptest,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Guests,dc=ldaptest,dc=com
objectClass: organizationalUnit
ou: Guests
执行命令:
ldapadd -x -W -D "cn=Manager,dc=ldaptest,dc=com" -f /home/ldap/base.ldif
8. 添加用户
新加两个用户ldapuser1和ldapuser2,和两个用户组ldapgroup1和ldapgroup2用于测试
添加用户组:
groupadd ldapgroup1
groupadd ldapgroup2
添加用户并设置密码
useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
echo '12345678' | passwd --stdin ldapuser1
echo '12345678' | passwd --stdin ldapuser2
安装移植工具
yum -y install migrationtools
安装后,进入工具目录
cd /usr/share/migrationtools/
修改脚本文件中的域信息
vim migrate_common.ph
生成用户
./migrate_passwd.pl /etc/passwd /home/ldap/user.ldif
将用户添加的ldap数据库中
ldapadd -x -W -D "cn=Manager,dc=ldaptest,dc=com" -f /home/ldap/user.ldif
ldap默认监听udp 389端口,在防火墙中开启该端口访问
firewall-cmd --permanent --add-port=389/tcp
firewall-cmd –reload
使用LDAPAdmin工具进行测试
页面更新:2024-04-02
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号