ldap服務端配置

2021-08-14 01:17:08 字數 3012 閱讀 7912

ldap(lightweight directory access protocol),輕量目錄訪問協議.它以樹狀的層次結構來儲存資料,是一種特殊的資料庫系統.ldap往往用於在乙個大的區域網下進行統一的賬號管理

下面進行ldap的服務端配置

1.安裝ldap所需元件:

yum install ldap ldap-servers ldap-clients migrationtools
2.修改ldap配置檔案

cd /etc/openldap
vim slapd.d/cn\=config/olcdatabase\=\hdb.ldif


#修改olcsuffix和olcrootdn兩行


olcsuffix: dc=centos,dc=com //dc為網域名稱組成


olcrootdn: cn=root,dc=centos,dc=com //cn為名稱,可自定義
vim  slapd.d/cn\=config/olcdatabase\=\monitor.ldif


#修改olcaccess下面一行


al,cn=auth" read by dn.base="cn=root,dc=centos,dc=com


" read by * none //修改cn,dc與之前相同
3.準備ldap的資料庫,預設位於/var/lib/ldap/目錄下,因此只需複製軟體包自帶的資料庫配置檔案即可

cp /usr/share/openldap-servers/db_config.example /var/lib/ldap/db_config


chown ldap:ldap /var/lib/ldap/* //事實上預設已修改,不過依舊注意
4.測試slap配置檔案是否正確

slaptest -u


//出現config file testing succeeded即可
5.啟動slapd服務

systemctl start slapd


systemctl enable slapd //若有需要可設定開機自啟
6.將cosine和nis模組匯入進ldap資料庫中

cd /etc/openldap/schema/


ldapadd -y external -h ldapi:/// -d "cn=config" -f cosine.ldif


ldapadd -y external -h ldapi:/// -d "cn=config" -f nis.ldif
7.使用migrationtools建立ldif檔案

cd /usr/share/migrationtools/


vim migrate_common.ph //更改migrationtools的全域性屬性


$namingcontext = "ou=groups"; //61行


$default_mail_domain = "centos.com"; //71行


$default_base = "dc=centos,dc=com"; //74行


$extended_schema = 1; //90行
./migrate_base.pl > /root/base.ldif //生成base.ldif


ldapadd -x


-w-d


'cn=root,dc=centos,dc=com'


-f /root/base.ldif
8.將系統賬號新增至ldap資料庫

新增系統賬號

mkdir -p /home/guests/ldapuser


useradd -d /home/guests/ldapuser1 ldapuser1


useradd -d /home/guests/ldapuser2 ldapuser2


echo


'123456' | passwd --stdin ldapuser1


echo


'123456' | passwd --stdin ldapuser2
將新增的賬號的資訊重定向至/root/目錄下,以供migrationtools使用

getent passwd | tail -n2 > /root/passwd


getent shadow | tail -n2 > /root/shadow


getent groups | tail -n2 > /root/groups
修改migrationtools配置

vim /usr/share/migrationtools/migrate_passwd.pl


#修改/etc/passwd為/root/shadow


open(shadow, "/root/shadow") || return;
建立ldif檔案

./migrate_passwd.pl /root/users > /root/users.ldif


./migrate_group.pl /root/groups > /root/groups.ldif
將使用者的ldif檔案新增至ldap資料庫

ldapadd -x


-w-d


"cn=root,dc=centos,dc=com"


-f /root/users.ldif


ldapadd -x


-w-d


"cn=root,dc=centos,dc=com"


-f /root/groups.ldif
9.最後,在本地測試ldap的dit條目

ldapsearch -x


-b"dc=centos,dc=com"


-h ldap:

SVN服務端配置

一 建立乙個專案 建立版本倉庫,dos環境基本語法 svnadmin creae shop 資料夾路徑 shop倉庫 如果shop倉庫配置成功,那麼shop資料夾會顯示以下以下目錄結構 4.進行伺服器端監管 首先看下php監管 apache http localhost或 ip位址 訪問到htdoc...

cvsnt服務端配置

由於專案組需要,在windows下自己動手配置了下cvs 服務端 本人使用cvsnt 2.5.03.2151 一路next。1,選擇 程式 cvsnt cvsnt control panel 增加乙個 repository 網上說,增加倉儲時目錄要選擇ntfs檔案格式的磁碟,本人沒有試過在 fat3...

iSCSI服務端配置

iscsi internet small computer system inte ce,發音為 sk zi internet小型計算機系統介面,又稱為ip san,是一種基於網際網路及scsi 3協議下的儲存技術,由ietf提出,並於2003年2月11日成為正式的標準。1.檢測連通性 這裡我使用的...