環境:
系統:CentOS 6.7
openldap:2.4.40
安裝:
1、導入epel源
1
2
<code>wget http:</code><code>//dl</code><code>.fedoraproject.org</code><code>/pub/epel/6/x86_64/epel-release-6-8</code><code>.noarch.rpm</code>
<code>rpm –ivh epel-release-6-8.noarch.rpm</code>
2、安裝openldap
<code>yum -y </code><code>install</code> <code>openldap openldap-*</code>
3、配置openldap,包括準備DB_CONFIG和slapd.conf
3
<code>cd</code> <code>/etc/openldap/</code>
<code>cp</code> <code>/usr/share/openldap-servers/slapd</code><code>.conf.obsolete slapd.conf</code>
<code>cp</code> <code>/usr/share/openldap-servers/DB_CONFIG</code><code>.example </code><code>/var/lib/ldap/DB_CONFIG</code>
設定管理者密碼:
<code>slappasswd -s 123456</code>
<code>{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC</code>
4、修改slapd.conf,主要配置dc和rootpw,rootpw配置為上述步驟中的密碼
4
5
<code>database bdb</code>
<code>suffix </code><code>"dc=beyondh,dc=org"</code>
<code>checkpoint 1024 15</code>
<code>rootdn </code><code>"cn=admin,dc=beyondh,dc=org"</code>
<code>rootpw {SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC</code>
5、修改目錄權限
<code>chown</code> <code>-R ldap:ldap </code><code>/etc/openldap/</code>
<code>chown</code> <code>-R ldap:ldap </code><code>/var/lib/ldap/</code>
6、啟動slapd服務
<code>/etc/init</code><code>.d</code><code>/slapd</code> <code>start</code>
注意一定要先啟動slapd服務,第7部測試的時候才不會報錯,提示某資料庫檔案不存在,隻有啟動服務後才能生産該檔案。
7、測試
<code>slaptest -f </code><code>/etc/openldap/slapd</code><code>.conf -F </code><code>/etc/openldap/slapd</code><code>.d/</code>
<code>config </code><code>file</code> <code>testing succeeded</code>
8、安裝migrationtools
<code>yum </code><code>install</code> <code>migrationtools -y</code>
9、編輯/usr/share/migrationtools/migrate_common.ph并修改相關配置
<code>vim </code><code>/usr/share/migrationtools/migrate_common</code><code>.ph </code>
<code>$DEFAULT_MAIL_DOMAIN = </code><code>"beyondh.org"</code><code>;</code>
<code>$DEFAULT_BASE = </code><code>"dc=beyondh,dc=org"</code><code>;</code>
10、生成base.ldif、passwd.ldif、group.ldif檔案
6
7
8
<code>/usr/share/migrationtools/migrate_base</code><code>.pl > </code><code>/tmp/base</code><code>.ldif</code>
<code>/usr/share/migrationtools/migrate_group</code><code>.pl </code><code>/etc/group</code> <code>> </code><code>/tmp/group</code><code>.ldif</code>
<code>ls</code> <code>/tmp/</code>
<code>base.ldif group.ldif </code><code>passwd</code><code>.ldif</code>
11、導入base.ldif、passwd.ldif、group.ldif檔案
<code>[root@localhost openldap]</code><code># ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/base.ldif </code>
<code>[root@localhost migrationtools]</code><code># ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/group.ldif </code>
<code>[root@localhost migrationtools]</code><code># ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/passwd.ldif</code>
需要輸入管理者密碼
12、測試資料導入是否成功
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<code>[root@localhost openldap]</code><code># ldapsearch -LLL -W -x -H ldap://beyondh.org -D "cn=admin,dc=beyondh,dc=org" -b "dc=beyondh,dc=org" </code>
<code>Enter LDAP Password: </code>
<code>dn: </code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>dc</code><code>: beyondh</code>
<code>objectClass: </code><code>top</code>
<code>objectClass: domain</code>
<code>dn: ou=Hosts,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Hosts</code>
<code>objectClass: organizationalUnit</code>
<code>dn: ou=Rpc,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Rpc</code>
<code>dn: ou=Services,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Services</code>
<code>dn: nisMapName=netgroup.byuser,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>nisMapName: netgroup.byuser</code>
<code>objectClass: nisMap</code>
<code>dn: ou=Mounts,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Mounts</code>
<code>dn: ou=Networks,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Networks</code>
<code>dn: ou=People,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: People</code>
<code>dn: ou=Group,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Group</code>
<code>dn: ou=Netgroup,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Netgroup</code>
<code>dn: ou=Protocols,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Protocols</code>
<code>dn: ou=Aliases,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>ou: Aliases</code>
<code>dn: nisMapName=netgroup.byhost,</code><code>dc</code><code>=beyondh,</code><code>dc</code><code>=org</code>
<code>nisMapName: netgroup.byhost</code>
13、安裝httpd及PhpLdapAdmin
<code>yum -y </code><code>install</code> <code>httpd phpldapadmin</code>
14、 配置/etc/httpd/conf.d/phpldapadmin.conf允許從遠端通路
<code><</code><code>Directory</code> <code>/usr/share/phpldapadmin/htdocs></code>
<code> </code><code>Order Deny,Allow</code>
<code> </code><code>Allow from all</code>
<code></</code><code>Directory</code><code>></code>
在397行,将
<code>//</code> <code>$servers->setValue(</code><code>'login'</code><code>,</code><code>'attr'</code><code>,</code><code>'dn'</code><code>);</code>
<code>$servers->setValue(</code><code>'login'</code><code>,</code><code>'attr'</code><code>,</code><code>'uid'</code><code>);</code>
改成
<code>$servers->setValue(</code><code>'login'</code><code>,</code><code>'attr'</code><code>,</code><code>'dn'</code><code>);</code>
<code>//</code><code>$servers->setValue(</code><code>'login'</code><code>,</code><code>'attr'</code><code>,</code><code>'uid'</code><code>);</code>
16啟動httpd
<code> </code><code>/etc/init</code><code>.d</code><code>/httpd</code> <code>start</code>
17、通路ldapadmin
<a href="http://blog.51cto.com/ldapadmin">http://$ip/ldapadmin</a>
<a href="https://s4.51cto.com/wyfs02/M01/8F/19/wKiom1jTchGgln_bAAE572qGyZg851.png" target="_blank"></a>
<a href="https://s4.51cto.com/wyfs02/M01/8F/16/wKioL1jTchGSzvqEAACLcxc61Ho510.png" target="_blank"></a>
<a href="https://s5.51cto.com/wyfs02/M02/8F/19/wKiom1jTchLAKaWOAAEHG4duD7A135.png" target="_blank"></a>
18、開啟日志功能
編輯/etc/rsyslog.conf 檔案,加入下面一行
<code>local4.* </code><code>/var/log/openldap</code><code>.log</code>
編輯/etc/openldap/slapd.conf檔案,加入下面兩行
<code>loglevel 296</code>
<code>cachesize 1000</code>
重新開機rsyslog服務和slapd服務
<code>/etc/init</code><code>.d</code><code>/rsyslog</code> <code>restart</code>
<code>/etc/init</code><code>.d</code><code>/slapd</code> <code>restart</code>
<code>ls</code> <code>-l </code><code>/var/log/openldap</code><code>.log </code>
<code>-rw------- 1 root root 216 Mar 23 15:46 </code><code>/var/log/openldap</code><code>.log</code>
<code></code>
本文轉自 曾哥最愛 51CTO部落格,原文連結:http://blog.51cto.com/zengestudy/1909640,如需轉載請自行聯系原作者