openldap双主_使用OpenLDAP和NFS / automount的Unified Linux登录和主目录

最新推荐文章于 2022-11-12 17:35:20 发布
最新推荐文章于 2022-11-12 17:35:20 发布
阅读量488 收藏 1
点赞数
文章标签: linux centos 运维 大数据 ubuntu
原文链接:https://www.systutorials.com/unified-linux-login-and-home-directory-using-openldap-and-nfsautomount/
版权

openldap双主

In this post, how to unified Linux login and home directory using OpenLDAP and NFS/automount will be introduced.

在本文中,将介绍如何使用OpenLDAP和NFS / automount统一Linux登录名和主目录。

0.系统环境 (0. System environment)

This solution is tested on Fedora 12 systems and CentOS 5.

该解决方案已在Fedora 12 系统和CentOS 5上进行了测试。

LDAP and NFS server:
IP: 10.0.0.2
OS: Fedora 12 x86_64
ldap base dn: “dc=lgcpu1″

LDAP和NFS服务器:
IP:10.0.0.2
作业系统:Fedora 12 x86_64
ldap基本dn:“ dc = lgcpu1”

Clients:
IP: 10.0.0.1/24
OS: Fedora 12 x86_64

客户:
IP:10.0.0.1/24
作业系统:Fedora 12 x86_64

1. LDAP服务器 (1. LDAP server)

软件包安装: (Package installation:)
# yum install openldap-servers
# /sbin/chkconfig ldap on
# /sbin/service ldap start
添加或编辑以下配置: ( Add or edit these configurations:)

Edit /etc/openldap/slapd.conf. Add or edit:

编辑/etc/openldap/slapd.conf 。 添加或编辑: 

include    /etc/openldap/schema/redhat/autofs.schema

#########################################################
# ldbm and/or bdb database definitions
#########################################################

database    bdb
suffix      "dc=lgcpu1"
checkpoint      1024 15
rootdn      "cn=Manager,dc=lgcpu1"

rootpw      {crypt}x

# Access Control
access to attrs=userPassword
  by self                               write
  by anonymous                          auth
  by dn="cn=manager,dc=lgcpu1"  write
  by *                                  compare
access to *
  by self                               write
  by dn="cn=manager,dc=lgcpu1"  write
  by *                                  read

How to get the rootpw:

如何获得rootpw: 

perl -e "print crypt('passwd', 'salt_string',);"
添加top.ldif (Add top.ldif)

top.ldif:

top.ldif: 

dn: dc=lgcpu1
objectclass: dcObject
objectclass: organization
o: lgcpu1 group
dc: lgcpu1

dn: cn=manager,dc=lgcpu1
objectclass: organizationalRole
cn: manager

dn: ou=people,dc=lgcpu1
ou: people
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: lgcpu1

dn: ou=contacts,ou=people,dc=lgcpu1
ou: contacts
ou: people
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: lgcpu1

dn: ou=group,dc=lgcpu1
ou: group
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: lgcpu1

Add top.ldif to ldap server:

将top.ldif添加到ldap服务器: 

$ ldapadd -x -D 'cn=manager,dc=lgcpu1' -W -f top.ldif

Then search all the content in the ldap server by:

然后通过以下方式搜索ldap服务器中的所有内容: 

ldapsearch -x -D 'cn=manager,dc=lgcpu1' -W

If the previous work is correctly processed. ldapsearch will print out all the content in ldap database.

如果先前的工作得到正确处理。 ldapsearch将打印出ldap数据库中的所有内容。

通过本地配置添加用户和组: (Add users and groups from local configuration:)

Copy passwd shadow group from /etc/ to some tmp location
Edit them and only keep the normal users, that means no system users.

将passwd影子组从/ etc /复制到某个tmp位置
编辑它们,只保留普通用户,这意味着没有系统用户。 

$ vim /usr/share/openldap/migration/migrate_common.ph

Edit these values:

编辑这些值: 

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "cse.ust.hk";

# Default base
$DEFAULT_BASE = "dc=lgcpu1";

Then add the encryped password from shadow file to userPassword like this:

然后将加密文件中的加密密码从影子文件添加到userPassword中,如下所示: 

$ /usr/share/openldap/migration/migrate_passwd.pl ./passwd > people.ldif

The password is in this format:

密码采用以下格式: 

userPassword: {crypt}$1$Zlkjsdf...

Then add people.ldif to ldap server

然后将people.ldif添加到ldap服务器 

$ /usr/share/openldap/migration/migrate_group.ph ./group > group.ldif

Then add group.ldif to ldap server

然后将group.ldif添加到ldap服务器

添加auto.master.ldif (Add auto.master.ldif)
dn: ou=auto.master,dc=lgcpu1
objectClass: top
objectClass: automountMap
ou: auto.master

dn: cn=/home,ou=auto.master,dc=lgcpu1
objectClass: automount
automountInformation: ldap:ou=auto.home,dc=lgcpu1
cn: /home

dn: cn=/share,ou=auto.master,dc=lgcpu1
objectClass: automount
automountInformation: ldap:ou=auto.misc, dc=lgcpu1
cn: /share

add auto.master.ldif

添加auto.master.ldif

添加auto.home.ldif (Add auto.home.ldif)

Add for every users

为每个用户添加

add auto.home.ldif

添加auto.home.ldif

auto.misc.ldif (auto.misc.ldif)

Add for some common share directories

添加一些常见的共享目录 

dn: ou=auto.misc,dc=lgcpu1
objectClass: top
objectClass: automountMap
ou: auto.misc

add auto.misc.ldif

添加auto.misc.ldif

2. NFS服务器 (2. NFS server)

Please refer to How to Set Up and Configure NFS Server and Clients for how to set up a NFS server.

请参阅如何设置和配置NFS服务器和客户端以了解如何设置NFS服务器。

编辑/ etc / exports (Edit /etc/exports)

Allow the servers inside subnet 10.0.0.1/24 to mount the /home directory with read/write permission. Add this line to /etc/exports:

允许子网10.0.0.1/24内的服务器安装具有读/写权限的/ home目录。 将此行添加到/ etc / exports: 

/home 10.0.0.1/24(rw)
启动服务 (Start up service)

Enable nfs service on the NFS server so that the service automatically starts each time the server starts:

在NFS服务器上启用nfs服务,以便该服务在每次服务器启动时自动启动: 

# /sbin/chkconfig nfs on

You may also manually start it

您也可以手动启动它 

# service nfs start

3.客户端配置 (3. Client configuration)

3.1软件包安装 (3.1 Packages installation)
# yum install nss_ldap autofs nfs-utils
# chkconfig autofs on
# service rpcbind restart
# service autofs restart
3.2配置 (3.2 Configuration)
# authconfig-tui

Select like this:

像这样选择: 

|  User Information        Authentication                         │
│  [ ] Cache Information   [*] Use MD5 Passwords                  │
│  [ ] Use Hesiod          [*] Use Shadow Passwords               │
│  [*] Use LDAP            [*] Use LDAP Authentication            │
│  [ ] Use NIS             [ ] Use Kerberos                       │
│  [ ] Use Winbind         [ ] Use Fingerprint reader             │
│                          [ ] Use Winbind Authentication         │
│                          [*] Local authorization is sufficient  │

In next step:

下一步: 

│          [ ] Use TLS                              │
│  Server: ldap://10.0.0.2/________________________ │
│ Base DN: dc=lgcpu1_______________________________ │
3.3在以下位置删除旧的用户条目: (3.3 Delete old user entries in:)

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

/ etc / passwd
/ etc / shadow
/ etc / group
/ etc / gshadow

4.添加个人 (4. add individual person)

将people.sample.ldif添加到ldap (Add people.sample.ldif to ldap)
dn: uid=sample,ou=People,dc=lgcpu1
uid: sample
cn: sample
sn: sample
mail: sample@cse.ust.hk
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
userPassword: {crypt}$6$encryped password here
loginShell: /bin/bash
uidNumber: 507
gidNumber: 507
homeDirectory: /home/sample
将group.sample.ldif添加到ldap (Add group.sample.ldif to ldap)
dn: cn=sample,ou=Group,dc=lgcpu1
objectClass: posixGroup
objectClass: top
cn: sample
userPassword: {crypt}x
gidNumber: 507
将auto.home.sample.ldif添加到ldap (Addauto.home.sample.ldif to ldap)
dn: cn=sample,ou=auto.home,dc=lgcpu1
objectClass: automount
automountInformation: 10.0.0.2:/home/sample
cn: sample
删除以下位置的旧条目: (Delete old entries in:)

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

/ etc / passwd
/ etc / shadow
/ etc / group
/ etc / gshadow

在NFS服务器上创建主目录: (Create home directory on NFS server:)
# mkdir /home/sample
# cp /etc/skel/.[a-z]* /home/sample/
# chown -R 507:507 /home/sample/

翻译自: https://www.systutorials.com/unified-linux-login-and-home-directory-using-openldap-and-nfsautomount/

openldap双主

cuma2369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap双同步
anguoan的博客
11-18 863
ldap双同步
Linux_UNIX OpenLDAP实战指南
10-28
内涵openldap详细功能讲解,以及openldap的实际操作讲解。
Linux_LDAP+NFS+autofs
weixin_33825683的博客
12-03 259
目录 目录 前言 Ldap LDAPNFSautofs ServerPost 前言 LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。 Ldap LDAP(Lightweight Directory Access Protoco...
centos7-ldap 双复制
最新发布
bfjrzhaowei的博客
11-12 506
centos7 openldap配置,实现数据双写。
linux autofs nfs,nfsautomount – 在CentOS 6.5上的autofs挂载问题
weixin_36418921的博客
05-15 321
现在我们已经让它工作了(-fstype = nfs不需要,并且可能在地图中无效)你的问题背叛了对automount如何呈现给用户的误解.@H_403_2@这是我的文件中的automount条目/mnt /etc/auto.master.d/mnt@H_403_2@和相应的地图# cat /etc/auto.master.d/mnthelvellyn -ro,soft,intr ...
OpenLDAP认证及autofs
weixin_30340617的博客
06-29 151
OpenLDAP认证及autofs 参考文档: http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-双配置.html 请参看OpenLDAP 2.4.x源码安装配置 服务端 A.准备用户 1.新增若干用户 mkdir /opt/ldapusers for i in {1..1...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在构建分布式系统或大型企业应用时,SOA(Service-Oriented Architecture,面向服务架构)和SSO(Single Sign-On,单点登录)是两个重要的概念。为了实现这些功能,通常需要一个统一的身份验证和授权服务,这就是CAS...
openldap-2.4.30.zip_OpenLDAP2.4.30_openldap 2.4 windo_openldap-2
09-23
OpenLDAP是一款开源的身份认证与目录服务软件,广泛用于企业级的身份管理和网络服务。本文将详细介绍OpenLDAP 2.4.30版本的关键知识点,以及如何在Windows环境下搭建和使用。 一、OpenLDAP简介 OpenLDAP是...
op.tar.gz_bash shell_linux_lxc_openldap
09-21
OpenLDAP(Open Source Lightweight Directory Access Protocol)则是一个开源的身份验证、授权和目录服务,常用于管理用户、组、计算机和其他资源的结构化数据。本教程将详细讲解如何在LXC环境中配置和安装OpenLDAP...
OpenLDAP for Windows_x64 (2.4.4)
03-28
在Windows_x64平台上,OpenLDAP提供了与Linux和其他Unix系统类似的目录服务功能,适用于多平台环境的企业级部署。本文将深入探讨OpenLDAP的安装过程及其在Windows 64位系统上的应用。 首先,"OpenLDAP for Windows_...
automount和autofs
bytxl的专栏
12-24 4479
参考:http://hi.baidu.com/dfjlaicqjlbafnd/item/6db9af719cc2fe5f0d0a07ac 摘要: automount 和 autofs是易于使用的文件系统管理工具,功能强大。它允许同一台机器上的所有用户在他们需要的时候去安装不同的文件系统。 简介: 对于不同的物理设备(硬盘、软盘、cdrom等等)和/或操作系统,数据的写入过程
OpenLDAP 搭建入门
潇潇雨东的博客
07-24 6520
系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账号统一管理机制,属于C/S架构。 OpenLDAP默认以Berkeley DB作为后端数据库,Berkeley DB数据库 是一类特殊的数据库,要以散列的数据类型进行数据存储,要用于搜...
OpenLDAP 部署及实践(三)
展春秋的博客
02-05 1139
OpenLDAP-高可用 双 镜像模式 角色 机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 双部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
构建基于NFS文件系统的Openldap身份验证
最实用的Linux博客
11-07 2922
原贴:http://tech.ddvip.com/2007-09/119066381335402_4.html构建基于NFS文件系统的Openldap身份验证一、说明  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优
搭建ldap,samba和nfs 统一认证服务
热门推荐
github_36895970的博客
12-02 1万+
经过2天的摸索,基本把ldap理明白了。下面是ldap在centos7上的安装步骤,包括与samba和NFS使用ldap认证的配置。中间遇到许多坑,会在其他文章里介绍。下面方法亲测可用。欢迎大家拍砖指正。
CentOS7.4下OpenLDAP 的安装与配置及OpenLDAP
sfdst的博客
08-06 4475
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
Ubuntu 20.04 使用realmd加入AD域
Linuxprobe18的博客
04-30 4583
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 域。 本文还进一步为通过 AD 登录的域用户配置 sudo 规则。 设置机名和DNS 下面命令用来设置正确的机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD域控制器通信的DNS
linux nfs,autofs配置
Arno_e的博客
04-15 1844
NFS: 我的电脑装的是ubuntu系统:Ubuntu 16.10 \n \l apt-get install nfs-kernel-server nfs-common 安装nfs服务器端和客户端 mkdir /root/nfs #创建挂载目录 vim /etc/exports #修改nfs配置文件 /root/test *(insecure,rw,sync,no_root_squash,no_s
NFS server的配置与使用
FinixLei的专栏 (https://github.com/FinixLei)
07-03 3681
NFS, Network File System, 是一个daemon,用来允许一些计算机mount一个来自远程计算机的磁盘分区(disk partition),并能如访问本地的文件和文件夹般访问该远程的磁盘分区上的文件和文件夹。
LDAP与OpenLDAPLinux平台上的身份验证与目录服务
"这篇文档是关于LDAP(轻量级目录访问协议)以及OpenLDAP(一个开源的LDAP实现)在Linux平台上的介绍,作者是Adam Tauno Williams,发布于2003年。文档遵循GNU Free Documentation License,允许复制、分发和修改,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值