学习搭建LDAP用户认证管理服务器。前面章节介绍安装,后面介绍ldap使用命令行添加用户。
环境准备
两台虚拟机
node01 IP:192.168.242.100 server端
node02 IP:192.168.242.13 client端
均关闭iptables和selinux
步骤
分为server端操作和client端操作
server端
yum install openldap-servers -y
拷贝配置文件
cd /usr/share/openldap-servers/
cp slapd.conf.obsolete /etc/openldap/slapd.conf
创建LDAP管理员密码
slappasswd
输入两次后,保存密文
New password:
Re-enter new password:
{SSHA}VAJlsyl8s1wwIt9u+21axefNBxt6QjQf
编辑slapd配置文件
vim /etc/openldap/slapd.conf
修改其中cn,dc相关内容,及rootpw密文密码
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=Manager,dc=my-domain,dc=com" read
by * none
database bdb
suffix "dc=my-domain,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=my-domain,dc=com"
rootpw {SSHA}u9NKZTNKJxVHjRh7yluTDpiy0N7Hno4R
拷贝拷贝DB_CONFIG文件
cp /usr/share/openldap-servers/DB_CONFIG