标签:
1. 安装软件,centos7.3 安装完,版本为:slapd 2.4.44yum install -y openldap openldap-clients openldap-servers migrationtools
2. 编辑配置文件vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
更改两行: olcSuffix: dc=opsinfo,dc=cn # 修改dc=,改为将要设置的信息
olcRootDN: cn=root,dc=opsinfo,dc=cn
添加一行 olcRootPW: 123456 #密码根据自己需要修改
3.更改配置 Monitoring Database,vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
dn.base="cn=admin,dc=opsinfo,dc=cn" ## 更改域名为设定的域名
4. 准备LDAP数据库:# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
5. 测试配置文件是否正确:# slaptest -u
6. 启动服务# systemctl start slapd
# systemctl enable slapd
7.将所有的配置LDAP server, 添加到LDAP schemas中# cd /etc/openldap/schema/
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif
8. 使用 Migration Tools to 创建LDAP DIT# cd /usr/share/migrationtools/
# vim migrate_common.ph
line 61,71,74,90
=====================
$NAMINGCONTEXT{'group'} = "ou=Groups";
$DEFAULT_MAIL_DOMAIN = "opsinfo.cn";
$DEFAULT_BASE = "dc=opsinfo,dc=cn";
$EXTENDED_SCHEMA = 1;
9. # 建立基本条目,用于生成用户上级的ou 信息# cd /usr/share/migrationtools/ 生成文件
# ./migrate_base.pl> /root/base.ldif
# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/base.ldif
10. 创建用户文件# getent passwd | tail -n 2 > /root/users
# getent shadow | tail -n 2 > /root/shadow
# getent group| tail -n 2 > /root/groups
11 生成配置文件# ./migrate_passwd.pl /root/users > /root/users.ldif
# ./migrate_group.pl /root/groups > /root/groups.ldif
12 添加用户 和组# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/users.ldif
# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/groups.ldif
13 基本操作# 查询操作
# ldapsearch -x -b "ou=Groups,dc=opsinfo,dc=cn"
ldapsearch -x -b "ou=People,dc=opsinfo,dc=cn"
# 查询用户
# ldapsearch -LLL -x -D 'cn=admin,dc=opsinfo,dc=cn' -w "123456" -b 'dc=opsinfo,dc=cn' uid=xd
# 查询组
# ldapsearch -LLL -x -D 'cn=admin,dc=opsinfo,dc=cn' -w "123456" -b 'dc=opsinfo,dc=cn' cn=ggg
# 组添加用户
[root@linux-node1 jenkins]# cat /root/add_aaa_group.ldif
dn:cn=ggg,ou=Groups,dc=opsinfo,dc=cn
changetype: modify
add:memberuid # delete:memberuid # 删除用户
memberuid:aaa
ldapadd -x -w "123456" -D "cn=admin,dc=opsinfo,dc=cn" -f /root/add_aaa_group.ldif
14 版本变化记录######################################
# openldap
2.4.4 objectClass : 'objectClass':
['posixAccount','shadowAccount','top','person','organizationalPerson','inetOrgPerson'],
# need add : sn:
######################################
# openldap 2.4 objectClass : ['account', 'posixAccount', 'top', 'shadowAccount'],
标签:
来源: http://blog.51cto.com/5766902/2176880