centos 7下ldap安装

Posted crysmile

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos 7下ldap安装相关的知识,希望对你有一定的参考价值。

环境说明:
  操作系统:CentOS Linux release 7.5.1804 (Core)
  LDAP:2.4.44

前提条件:

  关闭防火墙、selinux,同时进行时钟同步。 其中XXX需要用域名进行替换,例如example.com,则需要将xxx修改为example.

1、安装软件。

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2、生成管理员用户和密码。

slappasswd -s xxxxx
olcRootPW: {SSHA}
+111111p+aUXGlhYIEMr+6ToCxxxxxx 需要记录下该密码,后续在配置/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif会使用到。

3、修改域信息、管理员信息。

vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
需要修改内容如下:
  olcSuffix: dc=xxx,dc=com    #修改dc名称
  olcRootDN: cn=root,dc=xxx,dc=com    #修改cn名称、dc名称
  olcRootPW: {SSHA}o7XgtJ7XNKKm7qOrtinHqiN7xZ4+gYI9   #该行为新增行,指定管理员密码,该行为新增行

4、修改监控文件管理员信息。

vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
原有行内容如下:
  olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=my-domain,dc=com" read by * none
修改完成内容如下:
  olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=root,dc=xxx,dc=com" read by * none

5、检测ldap配置文件以及版本号。

检查配置文件。
slaptest -u
输出如下:
  5b0502de ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
  5b0502de ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
  config file testing succeeded
表明基本配置文件验证通过。由于这两个文件有crc校验,因此修改完成之后,crc校验失败,会报错,该错误克忽略。

查看版本号。
slapd -VV

6、配置ldap数据库存储。

复制基本的数据库配置:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

修改ldap数据库配置目录所属用户
chown ldap:ldap -R /var/lib/ldap

修改ldap数据库配置目录权限
chmod 700 -R /var/lib/ldap

7、启动ldap服务。

service slapd start

8、导入基本的数据库schema。

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

9、修改mail domain、base、schema配置。

vim /usr/share/migrationtools/migrate_common.ph
  修改之前:
      $DEFAULT_MAIL_DOMAIN = "padl.com";
      $DEFAULT_BASE = "dc=padl,dc=com";
      $EXTENDED_SCHEMA = 0;
  修改之后:
      $DEFAULT_MAIL_DOMAIN = "xxx.com";
      $DEFAULT_BASE = "dc=xxx,dc=com";
      $EXTENDED_SCHEMA = 1;

10、基础配置文件,新增基础信息。

dn: dc=xxx,dc=com
o: xxx com
dc: xxx
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=xxx,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=ops,dc=xxx,dc=com
ou: ops
objectClass: top
objectClass: organizationalUnit

dn: ou=developer,dc=xxx,dc=com
ou: developer
objectClass: top
objectClass: organizationalUnit

11、导入基础配置文件。

ldapadd -x -w "xxxxxxxxx" -D "cn=root,dc=xxxx,dc=com" -f /root/base.ldif
-w:指明管理员账户密码
-D:指明管理员basedn信息
-f /root/base.ldif:指明要添加的配置文件路径

 





以上是关于centos 7下ldap安装的主要内容,如果未能解决你的问题,请参考以下文章

centos 7 部署LDAP服务

CentOS 7.x下安装openssh-server

centos7安装kerberos+ldap(长沙方信)

Centos6.5下安装cacti-0.8.7i

centos下svn的ldap认证配置

CentOS 6.9下OpenLDAP 的安装与配置