1、安装操作系统
下载地址:CentOS精简版
2、配置ip地址,网关,DNS
配置临时ip地址以便于使用SecureCRT等软件远程操作
ifconfigeth0 192.168.137.22
配置开机即生效ip地址,网关,DNS
vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #指出设备名称 NM_CONTROLLED=yes #network mamager的参数,实时生效,不需要重启 ONBOOT=yes #设置为yes,开机自动启用网络连接 IPADDR=192.168.137.22 #IP地址 BOOTPROTO=none #设置为none禁止DHCP,设置为static启用静态IP地址,设置为dhcp开启DHCP服务 NETMASK=255.255.255.0 #子网掩码 DNS1=8.8.8.8 #第一个dns服务器 TYPE=Ethernet #网络类型为:Ethernet GATEWAY=192.168.137.1 #设置网关 DNS2=8.8.4.4 #第二个dns服务器 IPV6INIT=no #禁止IPV6 USERCTL=no #是否允许非root用户控制该设备,设置为no,只能用root用户更改 HWADDR=00:0C:29:2A:24:18 #网卡的Mac地址 PREFIX=24 DEFROUTE=yes IPV4_FAILURE_FATAL=yes NAME="System eth0" #定义设备名称
配置DNS
vi /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4
3、关闭iptables以及selinux
查询selinux状态
/usr/sbin/sestatus -v |grep status
关闭selinux(不重启)
setenforce 0
关闭selinux(需重启)
vim /etc/selinux/config SELINUX=disabled
查询iptables状态
service iptables status
关闭iptables(不重启)
service iptables stop
关闭iptables(需重启)
chkconfig iptables off
最好两个都执行,以保证重启之后还是关闭的,最好添加相应的允许规则。
4、配置YUM源并安装常用软件
创建挂载目录并挂载光盘(此处的CentOS光盘非精简版而是下载的完整版)
mkdir /media/cdrom mount /dev/cdrom /media/cdrom/
修改yum配置文件最好把其他的YUM源禁用掉
vim /etc/yum.repos.d/CentOS-Media.repo [c6-media] name=CentOS-$releasever - Media baseurl=file:///media/cdrom gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
查看所有的yum
yum repolist all
清除缓存
yum clean all
重建缓存
yum check-update
安装常用软件
yum install bind-utils vim-enhanced lrzsz gcc make man unzip
5、安装OpenLDAP
①所需软件介绍
| OpenLDAP主程序 | http://www.openldap.org/software/download/ |
安全传输层协议支持 |
OpenSSL,GnuTLS,或者MozNSS |
简单验证和安全层 |
Cyrus SASL |
Kerberos 身份认证服务 |
Heimdal或MIT Kerberos |
数据库软件 |
Berkeley DB |
②安装openssl openssl-devel以及cyrus-sasl
yum install openssl openssl-devel gnutls cyrus-sasl
③安装Heimdal
yum install libedit-devel tar -zxvf heimdal-1.5.3.tar.gz cd heimdal-1.5.3 ./configure --without-ipv6 --with-openldap make && make install
④安装Berkeley DB
tar -zxvf db-6.0.20.tar.gz cd db-6.0.20/build_unix/ ../dist/configure --prefix=/usr/local/BerkeleyDB make && make install
⑤安装OpenLDAP
gunzip -c openldap-2.4.36.tgz | tar xf - cd openldap-2.4.36 vim /etc/ld.so.conf /usr/local/BerkeleyDB/lib ldconfig ./configure --prefix=/usr/local/openldap --with-tls=openssl --enable-bdb \ CPPFLAGS="-I/usr/local/BerkeleyDB/include" \ LDFLAGS="-L/usr/local/BerkeleyDB/lib" make depend make make test make install
6、启动前配置
①修改主配置文件
载入需要使用的schema
vim /usr/local/openldap/etc/openldap/slapd.conf include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/collective.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openldap/etc/openldap/schema/cosine.schema include /usr/local/openldap/etc/openldap/schema/duaconf.schema include /usr/local/openldap/etc/openldap/schema/dyngroup.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/java.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/nis.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/pmi.schema include /usr/local/openldap/etc/openldap/schema/ppolicy.schema
更改默认根域名
vim /usr/local/openldap/etc/openldap/slapd.conf suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com" rootpw secret 注:rootpw可以是MD5值也可以是明文 生成加密密码: /usr/local/openldap/sbin/slappasswd
②创建根dc
vim root.ldif dn: dc=flame100,dc=cn objectclass: top objectClass: dcObject objectClass: organizationalUnit dc: flame100 ou: flame100.com ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f root.ldif
③启动测试
为了方便使用命令,加入相关路径到环境变量里
vim ~/.bash_profile PATH=$PATH:$HOME/bin:/usr/local/openldap/bin source~/.bash_profile
启动之前需要复制一下数据存储的配置文件
cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example /usr/local/openldap/var/openldap-data/DB_CONFIG
调试模式启动服务观察是否有报错
/usr/local/openldap/libexec/slapd -d 1
7、管理LDAP服务
①添加数据
添加下图红色部分的数据
意为:在flame100.cn根域,添加OU成都,添加R&D这个部门,部门下面有2个员工:一个liubei,一个guanyu。
vim flame100.cn.ldif dn:ou=chengdu, dc=flame100, dc=cn objectclass:organizationalUnit ou:chengdu dn:ou=R&D,ou=chengdu,dc=flame100,dc=cn objectclass:organizationalUnit ou:R&D dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn objectclass:person cn:lb sn:liubei dn:cn=guanyu,ou=R&D,ou=chengdu,dc=flame100,dc=cn objectclass:person cn:gy sn:guanyu ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif
②查询数据
查询根域下的所有数据: ldapsearch -x -b "dc=flame100,dc=cn" 查询sn以l开头匹配的数据: ldapsearch -x -b 'dc=flame100,dc=cn' 'sn=l*'
③修改数据
把dn为cn=liubei,ou=R&D,ou=chengdu,dc=flame100,dc=cn的这条数据中的sn修改为liube Happy
vim flame100.cn.ldif dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn changetype: modify replace:sn sn:liubei Happy ldapmodify -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif
④删除数据
⑤备份恢复数据
⑥使用outlook客户端查询数据
⑦使用图形化工具LdapAdmin管理数据