摘自:
http://linux.it.net.cn/CentOS/server/set/2015/0303/13656.html
摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开始都没有配置成功,最后经过多次尝试终于配置成功,现在做个记录,方便日后再次查看。 Linux学习,http:// linux.it.net.cn
服务器环境:CentOS6.4
配置前的准备工作:
先关闭iptables和SELINUX,避免配置过程中报错!
- # service iptables stop
- # setenforce 0
- # vi /etc/sysconfig/selinux
一:OpenLdap服务端配置: Linux学习,http:// linux.it.net.cn
(1).安装OpenLdap服务,我这里使用的yum安装,需要安装的软件包如下: IT网,http://www.it.net.cn
Linux学习,http:// linux.it.net.cn
- openldap-devel-2.4.23-26.el6.x86_64
- openldap-clients-2.4.23-26.el6.x86_64
- openldap-2.4.23-26.el6.x86_64
- openldap-servers-2.4.23-26.el6.x86_64
IT网,http://www.it.net.cn
Linux学习,http:// linux.it.net.cn
- # yum install openldap-* -y
(3).安装OpenLdap服务完成后,拷贝LDAP配置文件到LDAP目录:
- # cd /etc/openldap/
- # cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf
- # cd /etc/openldap/
- # cp slapd.conf.bak slapd.conf
- # slappasswd
{SSHA}Ak5D0xQLDRJUpt3B4C1tqBnZwRTZYlLT
(6).编译配置文件:
IT网,http://www.it.net.cn
- # vi /etc/openldap/slapd.conf
下面红色框中的为你刚才生成的密码(加密后的)。 IT网,http://www.it.net.cn
配置文件最后几行的权限部分我们也要做相应的更改:
保存并退出。 Linux学习,http:// linux.it.net.cn
(7).拷贝DB_CONFIG文件到指定目录:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
(8).删除默认/etc/openldap/slapd.d下面的所有内容,否则后面在使用ldapadd的时候会报错:
# rm -rf /etc/openldap/slapd.d/* IT网,http://www.it.net.cn
(9).启动LDAP的slapd服务,并设置自启动: IT网,http://www.it.net.cn
- # service slapd restart
- # chkconfig slapd on
- # chown -R ldap:ldap /var/lib/ldap
- # chown -R ldap:ldap /etc/openldap/
IT网,http://www.it.net.cn
(11).测试并生成配置文件: Linux学习,http:// linux.it.net.cn
- slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d.*
返回config file testing succeeded,则配置成功。
(12).赋予生成的配置文件予权限并重启:
- # chown -R ldap:ldap /etc/openldap/slapd.d.*
- # service slapd restart
Linux学习,http:// linux.it.net.cn
- # useradd ldapuser1
- # passwd ldapuser1
(14).安装配置migrationtools:
Linux学习,http:// linux.it.net.cn
- # yum install migrationtools -y
- # cd /usr/share/migrationtools/
- # vi migrate_common.ph
修改完后,保存并退出。
下面利用pl脚本将/etc/passwd 和/etc/shadow生成LDAP能读懂的文件格式,保存在/tmp/下: IT网,http://www.it.net.cn
- # ./migrate_base.pl > /tmp/base.ldif
- # ./migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif
- # ./migrate_group.pl /etc/group > /tmp/group.ldif
- # ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/base.ldif
- # ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif
- # ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif
过程若无报错,则LDAP服务端配置完毕,重启slapd完成配置:
- # service slapd restart