Centos7.6搭建非加密Openldap服务端

openldap的部署方式有yum安装方式,。因为docker方式部署后,客户端linux打开ldap认证后,客户端没有出现用户,暂时不使用docker方式进行部署。
目录:
一、yum方式进行openldap的服务端进行安装。
二、使用LDAP Admin工具创建用户。
三、使用phpldapadmin创建用户。
四、使用LAM(LDAP Account Manager)创建用户。


  • 操作系统:Centos7.6
  • 安装前环境操作:
    1、关闭防火墙以及selinux,并重启生效。
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && systemctl disable firewalld && reboot

2、安装ntp时间服务器,进行时间校对(可选)

yum -y install ntp

一、openldap的yum安装方式如下:

1、相关的yum包以及用途。
2、重新生成配置文件

安装包功能以及介绍:
openldap: OpenLDAP服务端和客户端用的库文件
openldap-servers: 服务端程序
openldap-clients: 客户端程序
compat-openldap: OpenLDAP 兼容性库
openldap-devel: 开发包,(可选)
openldap-servers-sql: 支持sql模块,(可选)
migrationtools: 实现OpenLDAP用户及用户组的添加,导入系统账户(可选)

 yum -y install openldap openldap-servers openldap-clients compat-openldap 
  • 备份原配置文件

cd /etc/openldap

mv slapd.d slapd.d.bak

mkdir slapd.d

  • 配置管理员密码(下面slapd.ldif配置文件会使用到):

slappasswd -s 123456

{SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq

  • 复制配置文件过来,进行重新编辑:

cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/

vim /etc/openldap/slapd.ldif

……
include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/collective.ldif
include: file:///etc/openldap/schema/corba.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/duaconf.ldif
include: file:///etc/openldap/schema/dyngroup.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/java.ldif
include: file:///etc/openldap/schema/misc.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/openldap.ldif
include: file:///etc/openldap/schema/pmi.ldif
include: file:///etc/openldap/schema/ppolicy.ldif
……
olcSuffix: dc=zteict,dc=org
olcRootDN: cn=admin,dc=zteict,dc=org
olcRootPW: {SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq

include表示添加模块,
dc: 更改为自己设置的域。

  • 生成配置文件

cd /etc/openldap/

slapadd -n 0 -F slapd.d -l slapd.ldif

_#################### 100.00% eta none elapsed none fast!
Closing DB...

  • 给目录添加ldap管理权限,并启动slapd服务。

chown -R ldap:ldap slapd.d

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap

systemctl start slapd && systemctl status slapd

systemctl enable slapd

  • 导入一个基本DN

mkdir /root/ldif

cd /root/ldif

vim config_init.ldif

dn: dc=zteict,dc=org
objectclass: dcObject
objectclass: organization
o: zteict
dc: zteict

ldapadd -x -D "cn=admin,dc=zteict,dc=org" -W -f config_init.ldif

config_init.ldif
Enter LDAP Password:
adding new entry "dc=zteict,dc=org"

添加一个BaseDN后,还需要添加用户,才能进行远程访问。
可以使用LdapAdmin进行连接查看,添加用户。


Centos7.6搭建非加密Openldap服务端_第1张图片
LDAP Admin连接设置

Host:openldap的服务地址
Base:
Account: 也可以选择Anonymous connection(匿名访问,只能查看不能添加用户)


Centos7.6搭建非加密Openldap服务端_第2张图片
LDAP Admin登陆成功的界面

二、使用LDAP Admin工具创建用户。

1、下载并运行LDAP Admin工具建立连接。


Centos7.6搭建非加密Openldap服务端_第3张图片
LDAP Admin

点击start-New connection-填写host、base、Account进行连接。
2、创建两个OU分别为group、People。

Centos7.6搭建非加密Openldap服务端_第4张图片
创建两个OU

在group下创建posixGroup组。


Centos7.6搭建非加密Openldap服务端_第5张图片
Centos7.6搭建非加密Openldap服务端_第6张图片
image.png

在People下创建用户。


Centos7.6搭建非加密Openldap服务端_第7张图片
image.png

填入用户信息:


Centos7.6搭建非加密Openldap服务端_第8张图片
image.png

点击G1组的Properties,将post用户添加至G1组中。
Centos7.6搭建非加密Openldap服务端_第9张图片
image.png

三、使用phpldapadmin创建用户。

1、使用docker安装phpldapadmin工具。

 docker run   -e PHPLDAPADMIN_LDAP_HOSTS="10.18.224.189"   -e PHPLDAPADMIN_HTTPS=false   -p 80:80   -h phpldapadmin-service   --name phpldapadmin-service   -d osixia/phpldapadmin:latest

PHPLDAPADMIN_LDAP_HOSTS:openldap服务端地址。
PHPLDAPADMIN_HTTPS:不使用SSL加密协议

2、输入 http://ldapip 登陆openldap。

Centos7.6搭建非加密Openldap服务端_第10张图片
phpadminldap界面

也可以使用匿名进行访问,但是无法进行用户创建。
2、创建两个OU,分别命名为:group、People
Centos7.6搭建非加密Openldap服务端_第11张图片
image.png

3、在group下创建一个POSIX Group
Centos7.6搭建非加密Openldap服务端_第12张图片
image.png

4、添加用户:
Centos7.6搭建非加密Openldap服务端_第13张图片
image.png

Centos7.6搭建非加密Openldap服务端_第14张图片
image.png

创建用户成功。

四、使用LAM(LDAP Account Manager)创建用户。

1、docker安装LAM

docker run -p 8080:80  --name lam -d ldapaccountmanager/lam:stable

映射的8080端口可以设置为其他端口进行访问。

2、访问LAM,配置lam。
ip:8080,默认密码为:lam


Centos7.6搭建非加密Openldap服务端_第15张图片
访问LAM

Centos7.6搭建非加密Openldap服务端_第16张图片
image.png

Centos7.6搭建非加密Openldap服务端_第17张图片
点击Edit server profiles

点击Edit server profiles,再次点击Manager server profiles1,配置如下信息后,点击Add,输入默认lam密码'lam'

Centos7.6搭建非加密Openldap服务端_第18张图片
添加profiles

Centos7.6搭建非加密Openldap服务端_第19张图片
输入lam密码

配置文件名:****
配置文件密码:********

配置openldap服务端,设置账户类型,并点击'save'。


Centos7.6搭建非加密Openldap服务端_第20张图片
添加openldap服务地址
Centos7.6搭建非加密Openldap服务端_第21张图片
填写基本DN

添加Samba3模块:


Centos7.6搭建非加密Openldap服务端_第22张图片
image.png

添加Samba3账号类型,并下拉填写基本DN,再去Modules,添加Samba domains。


Centos7.6搭建非加密Openldap服务端_第23张图片
添加Samba3账号类型
Centos7.6搭建非加密Openldap服务端_第24张图片
添加Samba domains

Centos7.6搭建非加密Openldap服务端_第25张图片
image.png

登陆openldap服务端,选择刚才创建的server profile文件,输入ldap密码,登陆。


Centos7.6搭建非加密Openldap服务端_第26张图片
登陆openldap服务端

新建立的用户的时候,会提示是否创建People,group的OU,点击'create'
Centos7.6搭建非加密Openldap服务端_第27张图片
Create

添加组以及用户,填写组名称,点击'save'。


Centos7.6搭建非加密Openldap服务端_第28张图片
添加G1组

Centos7.6搭建非加密Openldap服务端_第29张图片
查看G1

添加用户:post,并设置密码:
Centos7.6搭建非加密Openldap服务端_第30张图片
添加post

Centos7.6搭建非加密Openldap服务端_第31张图片
设置post的密码

再次点击'Unix',能看到post用户。并点击‘Save’
Centos7.6搭建非加密Openldap服务端_第32张图片
点击Unix

点击`User``,能查看到用户信息。post用户创建完毕。


Centos7.6搭建非加密Openldap服务端_第33张图片
查看创建的用户

你可能感兴趣的:(Centos7.6搭建非加密Openldap服务端)