摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开始都没有配置成功,最后经过多次尝试终于配置成功,现在做个记录,方便日后再次查看。
服务器环境:CentOS6.4
配置前的准备工作:
先关闭iptables和SELINUX,避免配置过程中报错!
- #serviceiptablesstop
- #setenforce0
- #vi/etc/sysconfig/selinux
一:OpenLdap服务端配置:
(1).安装OpenLdap服务,我这里使用的yum安装,需要安装的软件包如下:
[plain]view plaincopy
- openldap-devel-2.4.23-26.el6.x86_64
- openldap-clients-2.4.23-26.el6.x86_64
- openldap-2.4.23-26.el6.x86_64
- openldap-servers-2.4.23-26.el6.x86_64
- #yuminstallopenldap-*-y
(3).安装OpenLdap服务完成后,拷贝LDAP配置文件到LDAP目录:
[plain]view plaincopy
- #cd/etc/openldap/
- #cp/usr/share/openldap-servers/slapd.conf.obsoleteslapd.conf
- #cpslapd.conf.bakslapd.conf
[plain]view plaincopy
- #slappasswd
(6).编译配置文件:
- #vi/etc/openldap/slapd.conf
下面红色框中的为你刚才生成的密码(加密后的)。
配置文件最后几行的权限部分我们也要做相应的更改:
保存并退出。
(7).拷贝DB_CONFIG文件到指定目录:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
(8).删除默认/etc/openldap/slapd.d下面的所有内容,否则后面在使用ldapadd的时候会报错:
# rm -rf /etc/openldap/slapd.d/*
(9).启动LDAP的slapd服务,并设置自启动:
[plain]view plaincopy
- #serviceslapdrestart
- #chkconfigslapdon
- #chown-Rldap:ldap/var/lib/ldap
- #chown-Rldap:ldap/etc/openldap/
[plain]view plaincopy
- slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d.*
返回config file testing succeeded,则配置成功。
(12).赋予生成的配置文件予权限并重启: [plain]view plaincopy- #chown-Rldap:ldap/etc/openldap/slapd.d.*
- #serviceslapdrestart
- #useraddldapuser1
- #passwdldapuser1
[plain]view plaincopy
- #yuminstallmigrationtools-y
- #cd/usr/share/migrationtools/
- #vimigrate_common.ph
修改完后,保存并退出。
下面利用pl脚本将/etc/passwd 和/etc/shadow生成LDAP能读懂的文件格式,保存在/tmp/下:
[plain]view plaincopy
- #./migrate_base.pl>/tmp/base.ldif
- #./migrate_passwd.pl/etc/passwd>/tmp/passwd.ldif
- #./migrate_group.pl/etc/group>/tmp/group.ldif
- #ldapadd-x-D"cn=admin,dc=example,dc=com"-W-f/tmp/base.ldif
- #ldapadd-x-D"cn=admin,dc=com"-W-f/tmp/passwd.ldif
[plain]view plaincopy
- #serviceslapdrestart
- #yuminstallnfs*-y
- #vi/etc/exports
保存并退出。
(17).重启nfs服务:
[plain]view plaincopy
- #servicerpcbindrestart
- #servicenfsrestart
二:OpenLdap客户端配置:
打开客户端图形化界面命令行,输入system-config-authentication,按照如图配置:
配置结束点Apply保存退出,系统会自动重启sssd服务。 配置autofs,实现ldapuser1登录成功后,能够访问本地家目录/home/ldapuser1,该目录挂载于网内LDAP服务器192.168.186.139:/home/ldapuser1下:
[plain]view plaincopy
- #vi/etc/auto.master
- --------------
- /home/etc/auto.misc
- --------------
- 添加一行:
[plain]view plaincopy
- --------------
- /home/ldapuser1
- *-fstype=nfs192.168.186.139:/home/&
- #serviceautofsreload
注:这里若仍无法登陆,请进入setup模式配置LDAP登陆
[plain]view plaincopy
- #idldapuser1
[plain]view plaincopy
- #su-ldapuser1
[plain]view plaincopy
- #pwd
至此,OpenLdap服务端和客户端的配置就完成了,接下来就是通过客户端连接OpenLdap数据库了。 注意:LDAP服务需要服务器和客户端的时间保持大致一致,否则在登陆ldapuser1账户时可能会报错,这里NTP服务搭建省略,可以手工修改两台服务器的时间保持一致。
三:通过Softerra LDAP Administrator 2015.1管理工具连接OpenLdap数据库:
(1).首先下载和你本机对应版本的客户端软件,我这里下载的32位的,下载地址:http://www.ldapadministrator.com/download.htm,如下图:
(2).下载安装好就可以连接了,连接步骤如下:
至此,OpenLdap在Linux下的服务端配置和客户端配置连接就完成了! 参考的网上连接:
http://www.centoscn.com/image-text/config/2013/0819/1367.html
http://my.oschina.net/5lei/blog/193484
http://www.centoscn.com/CentosServer/test/2015/0303/4780.html
