配置OpenLDAP服务

配置OpenLDAP服务

 

首先感谢VeryCD驴友的分享精神,让我写下了这篇日志   作者:小乐 2006/12/19

 

1 进入系统用uname -a和hostname查看系统主机域名(例misle.npgle.com)

2 按照惯例必须检查相应的软件包rpm -qa |grep ldap

  openldap-2.0.27-17

  openldap-devel-2.0.27-17

  php-ldap-4.3.2-25.ent

  nss_ldap-207-15

  openldap-clients-2.0.27-17

  mod_authz_ldap-0.22-5

  openldap-servers-2.0.27-17

3 用chkconfig ldap on设置ldap为开机自启动

4 先做基本配置：设置根名称及根用户信息

5 修改slapd.conf文件,基本修改成以下保存就可以下一步了

  database bdb

  suffix "dc=npgle.com"

  rootdn "cn=root,dc=npgle.com"

  rootpw

  directory "/var/lib/ldap"

6 用slappasswd -h {crypt}产生加密数字,将其整行copy到slapd.conf文件的rootpw后,保存退出.

7 用vi打开ldap.conf修改

  HOST 10.20.1.190

  BASE dc=npgle.com

8 service ldap restart

9 lsof -i:398查看端口是否已启用ldap

10 正常启动,做一下基本检查

  ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

  如果返回服务器的基本信息就算完成了

11 接下来当然是要添加数据了,我们做两个例子：

  利用LDAP作通信薄及系统登录验证数据库

　Openldap的信息登入方式有两种,交互式和LDIF文件录入式,咱们分别看一下,先用交互式的方式.

  先建一个域根,然后添加两个OU:mis和pmc,分别存放系统用户信息和客户信息

12 建立域根

   ldapadd -x -D "cn=root,dc=npgle.com" -W

   dn: dc=npgle.com

   objectclass: top

13 建立OU(mis,pmc)

   ldapadd -x -D "cn=root,dc=npgle.com" -W

   dn: ou=mis,dc=npgle.com

   ou:mis

   objectclass: organizationalunit

 

   dn: ou=pmc,dc=npgle.com

   ou:pmc

   objectclass: organizationalunit

  好了,我们已经创建了目录根及所需要的两个OU,但交互录入的方式很麻烦,下面咱们来试试文件式的录入方法.

14 在/etc/openldap/下vi一个mis.ldif文件

　dn: cn=chenkangle,ou=mis,dc=npgle.com

  objectclass: inetorgperson

  cn: chenkangle

  sn: chenkangle

  displayName: chenkangle

  homePhone: 0769-84859180

  homePostaladdress: Guangdong Dongguan Qinxi NPG

  mail: [email protected]

  mobile:1339237****

 

  dn: cn=yubin,ou=pmc,dc=npgle.com

  objectclass: inetorgperson

  cn: yubin

  sn: yubin

  displayName: yubin

  homePhone: 0769-87737851

  homePostaladdress: Guangdong Dongguan Qinxi NPG

  mail: [email protected]

  mobile:1339237****

  保存退出.

15 用ldapadd -x -D "cn=root,dc=npgle.com" -W -f mis.ldif添加到ldap数据库

   可用ldapsearch -x -b 'ou=mis,dc=npgle.com.net'查询

16 接下来就可以用Outlook的Active Directory来查询通用户信息了

   只用输入服务器名和搜索库的地址就可以了(搜索库ou=mis,dc=npgle.com)

17 接下来看看怎样使用系统登录验证,还是用文件录入的方法.

   vi user.ldif

   dn: cn=admin,ou=mis,dc=npgle.com

   cn:admin

   uid:admin

   uidnumber: 1000

   gidnumber: 1000

   homedirectory: /home/admin

   userpassword: 123

   loginshell:  /bin/bash

   objectclass: posixAccount

 

   dn: cn=user01,ou=mis,dc=npgle.com

   cn:user01

   uid:user01

   uidnumber: 1001

   gidnumber: 1001

   homedirectory: /home/user01

   userpassword: 123

   loginshell:  /bin/bash

   objectclass: posixAccount

 

   dn: cn=mygrp,ou=mis,dc=npgle.com

   cn: mygrp

   gidnumber: 1000

   memberuid: 1000

   memberuid: 1001

   objectclass: posixgroup

   保存退出.

18 找台机器试试,当然得确保这台Linux01上没有admin和user01这两个用户

19 换台linux机器用setup配置Authentication configuration的认证服务器

   选择Use LDAP

   Server:10.20.1.190

   Base DN:ou=mis,dc=npgle.com

   Next保存退出.

20 在Linux01和/home下执行

   mkdir /home/admin

   mkdir /home/user01

   chmod 777 /home/admin

   chmod 777 /home/user01

   再重启到Linux01上登录,用admin用户,密码123

   呵呵,进去了,有点小爽吧!!!