LDAP服务器搭建
LDAP服务器搭建
实验环境
服务器:rhel6 6.0
IP=192.168.2.1
DNS=192.168.2.1
域名:www.yangmv.com bind服务已安装,并可以正常解析该域名
iptables –F 清空iptables策略
service iptables save 保存策略
setenforce 0 关闭SELinux
客户端:rhel6.0
IP=192.168.0.112
DNS=192.168.0.111
实验目的:搭建yangmv.com域,使客户端加入域后,可以使用域中的账户登录系统,并且实现数据同步,利用phpldapadmin软件实现web界面管理ldap
一、 安装 openldap所需要的软件
a) 挂载光盘,配置yum源(省略)
b) [root@localhost Server]# yum install openldap* 自动安装该服务需要的所有软件
c) [root@localhost media]# yum install -y migrationtools 安装一个插件
二、 更改配置文件
a) [root@rhel ~]# cd /etc/openldap/ 进入openslad主目录
[root@rhel openldap]# cp slapd.conf.bak slapd.conf 拷贝主配置文件
[root@rhel openldap]# chmod 777 slapd.conf 给执行权限
[root@rhel openldap]# mv slapd.d/ slapd.d.bak
[root@rhel openldap]# vi slapd.conf 更改主配置文件
更改3个地方,dc是域名,cn是用户名,rootpw密码(导入帐号用的)
三、 导入帐号
[root@rhel openldap]# cd /usr/share/migrationtools/ 进入该目录
[root@rhel migrationtools]# useradd test 创建一个系统用户
[root@rhel migrationtools]# passwd test
[root@rhel migrationtools]# vi migrate_common.ph 更改配置文件
更改2个地方即可
[root@rhel migrationtools]# ./migrate_base.pl > test
[root@rhel migrationtools]# ./migrate_passwd.pl /etc/passwd >> test
[root@rhel migrationtools]# ./migrate_group.pl /etc/group >> test
导入帐号,密码和组信息
[root@rhel migrationtools]# service slapd start 启动slapd 服务
[root@rhel migrationtools]# ldapadd -x -f test -D 'cn=root,dc=yangmv,dc=com' –W
Enter LDAP Password:
把test帐号导入到ldap中,输入ldap设置的密码123456
导入成功!
四、 客户端测试
[root@client ~]# yum install -y nss-pam* 安装相关的插件,我这边默认已经安装
[root@client ~]# authconfig-tui 进入图形配置界面,加入ldap域
选择 Use LDAP 下一步
填写LDAP的IP和域名
加入域成功!
[root@client ~]# id test 可以查看域中是否有该账户
[root@client ~]# su – test 切换到该帐号登录
-bash-4.1$ 切换成功,但是没有该用户的家目录
五、 服务端开启NSF,共享用户目录
安装NFS 省略(yum install nfs*)
[root@rhel /]# vi /etc/exports 进入NFS配置文件,写入下面一行
/home/test (rw,sync) #共享test目录,读写权限
[root@rhel /]# service nfs start 开启NFS服务
六、 客户端开启autofs,实现自动挂载NSF目录
[root@client ~]# rpm -qa |grep autofs 查看autofs是否安装,默认已经安装
[root@client ~]# vi /etc/auto.master 进入autofs配置文件,增加下面一行
/home /etc/auto.home
[root@client ~]# cp /etc/auto.misc /etc/auto.home 创建auto.home
[root@client ~]# vi /etc/auto.home 配置auto.home,添加下面一行
* -fstype=nfs,rw 192.168.0.111:/home/&
[root@client ~]# service autofs stop
[root@client ~]# service autofs start 启动autofs服务 ,restart没效果
[root@client ~]# su – test 再次切换到test用户
切换成功,并成功挂载到服务端test目录中
在,该目录中创建任何文件,在服务端可以查看。
实验完毕!!!!!搞了一天啊。累死了,操。。
2012-10-27
新增
Phpldapadmin
一, 安装BDB数据库
# tar zxf db-5.3.21.tar.gz
# cd db-5.3.21/build_unix/
# ../dist/configure
#make ; make install
#vi /etc/ld.so.conf
加入 /usr/local/BerkeleyDB.5.3/lib
#/sbin/ldconfig
二、初始化数据库
# cd /etc/openldap/
# vi yangmv.ldif
# ldapadd -x -W -D "cn=root,dc=yangmv,dc=com" -f yangmv.ldif
需要输入Ldap管理密码123456
三、下载phpldapadmin
# cp –a phpldapadmin-1.2.3 /usr/local/phpldapadmin 解压后直接复制到指定位置
# htpasswd -c /etc/httpd/php_ldap_admin_pwd admin 设置apahce认证用户,密码设置为654321
# vi /etc/httpd/conf/httpd.conf 添加虚拟目录
# yum install php-ldap* 安装该软件包,支持php能够访问LDAP
# cd /usr/local/phpldapadmin/config/
# cp config.php.example config.php
# service httpd start 启动apache
输入刚刚创建的验证apache的用户和密码 admin,654321
点击登录,输入DN,和LDAP管理密码 123456
这样就可以以Web界面方便的管理LDAP域了。。。
LDAP做起来比较麻烦的,网上相关的详细文档比较少,我也是根据网上一些零散的文档、视频,然后根据自己的实验步骤 ,发布了这篇相对比较完整详细文章,希望能帮助大家。还有LDAP+CA身份验证还没有弄出来,希望了解这方面的大神指导我一下。