开发者社区> 技术小甜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

LDAP

简介:
+关注继续查看

 

参考网址:

http://blog.csdn.net/hitabc141592/article/details/22931179

http://blog.sina.com.cn/s/blog_64aac6750101gwst.html

网络资源查找、用户访问控制、认证信息查询、网络安全、商务网的通用数据库服务和安全服务。

 

目录服务是一种特殊的数据库系统,并专门针对读取、浏览、搜索操作进行了特定的优化。

/etc/openldap/ldap.conf定义全局性的内容

 

拷贝配置文件:/usr/share/openldap-servers/slapd.conf.obsolete

cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

创建管理员密码:

 slappasswd

这里我输入的123456

 

{SSHA}WidKJ2k3LackYaz8cbOCatTgOOKmemua

 

slaptest  -f /etc/openldap/slapd.conf -F/etc/openldap/slapd.d

Serviceslapd restart

 

 

拷贝配置文件:/usr/share/openldap-servers/DB_CONFIG.example

cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

 

Chmod640  /etc/openldap/slapd.conf

 chown ldap:ldap slapd.conf

 

重启服务

创建几个用户如:user1/user2/user3

 

安装migrationtools.noarch软件包

 

 

编辑文件:

/usr/share/migrationtools/migrate_common.ph

 

# Default DNS domain

$DEFAULT_MAIL_DOMAIN= "my-domain.com";

 

# Default base

$DEFAULT_BASE ="dc=my-domain,dc=com";

 

 

./migrate_passwd.pl  /etc/passwd > /home/user.ldif

./migrate_group.pl/etc/group >/home/group.ldif

/usr/share/migrationtools/migrate_base.pl> /home/base.ldif

编辑三个文件:

[root@victormigrationtools]# catexample.ldif

dn:dc=my-domain,dc=com

dc: my-domain

objectClass:dcObject

objectClass:organizationalUnit

ou: my-domain.com

 

[root@victormigrationtools]# catou_people.ldif

dn:ou=people,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: people

[root@victormigrationtools]# cat  ou_group.ldif

dn:ou=group,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: group

 

删除/etc/openldap/slapd.d

测试并生成配置文件:

slaptest  -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap:ldap/etc/openldap/slapd.d

 

重启

 

 

 

 

 

修改所属组:

/var/lib/ldap

/etc/openldap/

 

 

 

 

下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户

 

 ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/base.ldif

 

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/user.ldif

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/group.ldif

 

 

重启slapd服务

测试:

Ldapsearch  -x -b "dc=my-domain,dc=com"

 

显示以下信息:

# user1, People,my-domain.com

dn:uid=user1,ou=People,dc=my-domain,dc=com

uid: user1

cn: user1

objectClass: account

objectClass:posixAccount

objectClass: top

objectClass:shadowAccount

userPassword::e2NyeXB0fSQ2JFRDMTIxU0pUJE5ldGxwSTZQTlJhdG5NeDVSd2o3RWh0WmdhZ2J

 KLmNjRjBHUGQ3UEhmWVdTOEdoYUhZbHZ0ZnZVWUF0aU5WZFhBTW9hOGJiTnkwdWNkeDRBQlRwNXUw

shadowLastChange:17216

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell:/bin/bash

uidNumber: 501

gidNumber: 502

homeDirectory:/home/user1

 

 

二、安装nfs

 

 

 yum install nfs*

/home/user1        *(rw,no_root_squash)

 

# service rpcbindrestart

# service nfs restart

 

三、LDAP客户端的设置:

 

安装LDAP client认证需要的pam包:

 

yum installnss-pam-ldapd pam_ldap -y 

 

LANG=Cauthconfig-tui这个需要安装

authconfig

 

 

 

安装sssd

 yum install sssd

 

 

可以查看本地系统数据库或者LDAP数据库中的信息。例如getent passwd

 

一、使用这个命令: system-config-authentication

用户目录集中管理:

yum groupinstall 'directory client'

 

官方制作LDAP的文档:

http://www.idevelopment.info/data/LDAP/LDAP_Resources/OPENLDAP_Configure_System_to_Authenticate_Using_OpenLDAP_CentOS5.shtml

 

centos提供了两种接口来配置客户系统认证

CentOSprovides two interfaces to configure client system authentication:

 

 二、使用:

authconfig

 

authconfig--enableldap --enableldapauth --ldapserver='ldap://192.168.2.6'--ldapbasedn='dc=my-domain,dc=com' --enablemkhomedir --enableshadow--enablelocauthorize --passalgo=sha256 --update

 

 

测试是否生效:

authconfig --test

 

 

 

 

getsebool -a | grepnfs_home

use_nfs_home_dirs--> on

检查 sebool如果是 on那么远程用户无法进入自己的目录

 

setsebool -PVuse_nfs_home_dirs  0

 

 

/home/guests/etc/auto.ldap

cp /etc/auto.misc/etc/auto.ldap

 

Vi /etc/auto.ldap加入下面一行:

*192.168.2.6:/home/guests/&

 

service autofsreload

 

 

 

 

 查资料,然后自己安装,配置,弄了一天没弄出来,悲剧。。。。

 

 

 














本文转自chenzudao51CTO博客,原文链接:http://blog.51cto.com/victor2016/1901870 ,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Hadoop实战-part1
Hadoop实战-part1
80 0
“最简单的” console.log,你真的懂吗?
在这篇文章中,我想和你简单说说,在浏览器中 console.log 一些看起来不符合预期的表现,了解其背后的原因,以避免开发排错时不必要的困惑。
698 0
《Hadoop实战第2版》——2.1节在Linux上安装与配置Hadoop
本节书摘来自华章社区《Hadoop实战第2版》一书中的第2章,第2.1节在Linux上安装与配置Hadoop,作者:陆嘉恒,更多章节内容可以访问云栖社区“华章社区”公众号查看
1668 0
Linux的grep和find
find和grep命令详解 系统当中搜索文件 文件当中搜索字符串 find find 搜索范围 搜索条件 搜索文件 find / -name install.log 避免大范围搜索,会非常耗费系统资源,find是在系统当中搜索符合条件的文件名。
753 0
Hadoop集群中hosts文件配置问题
<p>最近一直在做hadoop的应用,但是无奈于并行加速比一直不理想,两台机器运行的时间和一台机器运行的时间差不多,老师还一直要这个数据,并行计算比至少应该为1.5,这样的并行程序才有意义。</p> <p>加了个qq群,发现了问题所在,再说我解决方法之前,先说一下我hadoop集群的配置:</p> <p>2台笔记本,其中1台为lenovo z460,CPU为Core i3,主机名为:l
2532 0
+关注
10136
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载