LDAP服务端的安装和客户端的配置
1.进入 root权限
su
2.使用命令安装OpenLDAP
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
截图如下:
3.查看OpenLDAP版本
slapd -VV
截图如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R458nxOe-1590591727024)(en-resource://database/728:1)]](http://img.e-com-net.com/image/info8/10cc5c630b8648ab9df5fa7e9eb9ab84.jpg)
4.配置OpenLDAP管理员密码
// !!!很重要 我的密码是 [zhouzhou..00] 带有中括号的一定要看清楚
slappasswd -s [zhouzhou..00]
后期会用到:
密码:zhouzhou…00
{SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6
截图如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phA2heOq-1590591727027)(en-resource://database/730:1)]](http://img.e-com-net.com/image/info8/ecaf6d8e775a45ad92d7c1c51665143e.png){kind=small}
5.修改olcDatabase={2}hdb.ldif文件
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
输入完命令 按 a 进行编辑
olcSuffix: dc=teracloud2,dc=cn
olcRootDN: cn=admin,dc=teracloud2,dc=cn
olcRootPW: {SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6
将前两条修改完,最后一行增加第三条数据,密码是前面 4 配置的密码
添加完后 按 ESC 键 输入 :wq 结束编辑
6.修改olcDatabase={1}monitor.ldif文件
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
输入完命令 按 a 进行编辑
截图如下:
将cn 和 dc 相对应修改 保存 退出
添加完后 按 ESC 键 输入 :wq 结束编辑
7.验证OpenLDAP的基本配置是否正确
···
slaptest -u
···
截图如下“”
8.启动OpenLDAP服务
//开始ldap
systemctl enable slapd
//启动ldap
systemctl start slapd
//查看ldap的状态
systemctl status slapd
截图如下:
9.配置OpenLDAP数据库
OpenLDAP默认使用的数据库是BerkeleyDB
依次执行下面四个命令
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/
10.导入基本Schema
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
11.创建基本的用户节点,数据库管理员
vim basedomain.ldif
将下面数据编辑进去
dn: dc=teracloud2,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Inc.
dc: teracloud2
dn: ou=Users,dc=teracloud2,dc=cn
objectClass: organizationalUnit
ou: Users
dn: ou=group,dc=teracloud2,dc=cn
objectClass: organizationalUnit
ou: group
dn: cn=admin,dc=teracloud2,dc=cn
objectClass: organizationalRole
cn: admin
description: Directory Administrator
截图如下:
执行下面语句
ldapadd -x -D 'cn=admin,dc=teracloud2,dc=cn' -W -f basedomain.ldif
紧接着输入密码
!!!!很重要 我之前的密码 [zhouzhou…00] 是这个 带有中括号的
截图如下:
12.记得要关闭防火墙(很重要,不关闭连接客户端会出问题)
由于是第一次操作,也不记得到底是使用哪个命令将它关闭了。反正查询状态是给关了。
截图如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vwm7ijqo-1590591774485)(en-resource://database/755:1)]](http://img.e-com-net.com/image/info8/305e15acc88a4cdf97c19d6e960510c0.png)
点击看Linux命令
13.终于可以配置客户端
点击菜单栏种的图标,再点击 New connection
Connection name:随意填,相当于一个项目名
Host:服务端的IP地址
Port:默认端口(不需要修改)
Version:3,也是个默认(不需要修改)
Base:上面的填写完成,点击下拉按钮,自动会出来数据(这基本也就能连接服务端了)
Anonymous connrction:将勾去掉,填写上面的账号密码(服务端的账号密码)