一.LDAP是什么
二.linux搭建LDAP服务器
以下服务器信息为该文档安装Radius服务环境
服务器信息:CentOS7
内核版本:3.10.0-1160.el7.x86_64
1.使用yum进行安装
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel
2.安装完毕后,检查服务运行状态
systemctl start slapd systemctl enable slapd
3.创建根密码
slappasswd
4.配置服务
(修改的所有过程,均使用ldapmodify完成)
cd /etc/openldap/slapd.d/cn=config ll
- 修改db文件
在任意目录创建 db.ldif文件(尽量不要在/etc/openldap/slapd.d/cn=config目录下创建)
vim db.ldif
在db.ldif文件中编辑下面内容,目的就是替换上图中olcDatabase={2}hdb.ldif中olcSuffix, olcRootDN, olcRootPW这三个字段的内容
dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=ricman,dc=localhost dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=Manager,dc=ricman,dc=localhost dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}KUYZ4irDCPN8seoOg1zNNVzh70jVr1c8
编辑完成后,在db.ldif目录下运行命令
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
出现下图,即代表更改完成,三个字段内容被成功替换
- 修改monitor文件
.ldif
vim monitor.ldif
编辑下面内容(一定一定要注意格式,空格之类的问题,我试了好多次都报错,直到这次才成功)
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=Manger,dc=ricman,dc=localhost" read by * none
.ldif目录下运行命令
ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif
修改完成
-
创建ldap基础库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/*
然后向数据库添加schemas,包括cosine、nis、inetorgperson,然后分别执行下列命令
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
-
创建base.ldif
dn: dc=ricman,dc=localhost dc: ricman objectClass: top objectClass: domain dn: cn=Manager ,dc=ricman,dc=localhost objectClass: organizationalRole cn: Manager description: LDAP Manager dn: ou=People,dc=ricman,dc=localhost objectClass: organizationalUnit ou: People dn: ou=Group,dc=ricman,dc=localhost objectClass: organizationalUnit ou: Group
输入下方命令保存至数据库
ldapadd -x -W -D "cn=Manager,dc=ricman,dc=localhost" -f base.ldif
-
下载Ldap Admin(http://www.ldapadmin.org/)
- 连接ldap服务器
依次点击start---connect---New connection,然后输入 Host,Base以及用户名与密码,如下图所示,然后test connection。
所有内容只为了记录搭建和学习过程,部分内容源于网络。