用LDAP实现网络验证
1, 安装:
yum install openldap openldap-servers –y
ls /etc/openldap/
其中显示出来的 slapd.conf
是主配置文件
lapd.conf 是客户端配置文件
2, 修改主配置文件
vim /etc/openldap/slapd.conf
database bdb
suffix
“cn=bj,dc=uplooking,dc=com”
rootdn “cn=admin,dc=bj,dc=uplooking,dc=com”
rootpw 123
Directory
/var/lib/ldap #真正数据库的位置
3, cd /usr/share/openldap/migration/
vim migrate_common.ph #ldap模块定义生成ldap目录结构的变量
$DEFAULT_MATL_DOMAIN = “bj.uplooking.com”;
$DEFAULT_BASE = “dc=bj,dc=uplooking,dc=com”;
4,
perl脚本调用migrate_common.ph生成可导入ldap的ldif文件
./migrate_base.pl > /tmp/uplooking.ldif
vim /tmp/uplooking.ldif
可以根据情况删除几个 比如我在这里只留dc:bj
Ou:people
Ou:Group 的这三个
5, 在服务器端创建用户
useradd ldapuser1
echo “123” | passwd --stdin ldapuser1
useradd ldapuser2
echo “123” | passwd --stdin ldapuser2
useradd ldapuser3
echo “123” | passwd --stdin ldapuser3
提取信息:
grep ldapuser /etc/passwd > /tmp/users
grep ldapuser /etc/group > /tmp/groups
./migrate_passwd.pl /tmp/users > /tmp/users.ldif
./migrate_group.pl /tmp/groups > /tmp/groups.ldif
6,
将ldif文件导入ldap
slapadd –vl /tmp/uplooking/.ldif -v :详细的信息
-l:ldif
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown –R ldap /var/lib/ldap
7 , 重启服务
services ldap start
8, 查看端口
netstat –tunpl | grep slapd
9, 当用到su - ldapuser1 时会提示没有家目录
解决方法:
解决用户没有家目录的方法:使用autofs按需挂载 共享目录 把/home 家目录共享出来
服务端:
vim /etc/exports
/home *(ro,sync)
客户端:
vim /etc/auto.master
/home /etc/auto.home --timeout=10
vim /etc/auto.home
* --fstype=nfs 服务端ip:/home/&
10, 重启服务
service autofs restart