《LDAP服务器的配置》RHEL6——第一篇 运维工程师必考

ldap这种原始的服务器搭建起来比较复杂,同时它也是CE必考的(客户端的搭建)。过段时间再写客户端的搭建、加密、共享、第一章先搭建服务器端。。

1、安装openldap-servers软件包

2、查看ldap模板文件的存放位置:

3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。

4、删除/etc/openldap目录下原有的文件,保留下这几个文件,注意:以前学时是要删除schema文件,直留下三个,但是我测试时如果删除schema服务将失败。

5、修改slapd.conf文件的权限:

6、修改sldap.conf配置文件:如下:(主要配好红色的就ok,没有的都是被注释掉的)

include        
/etc/openldap/schema/corba.schema

include        
/etc/openldap/schema/core.schema

include        
/etc/openldap/schema/cosine.schema

include        
/etc/openldap/schema/duaconf.schema

include        
/etc/openldap/schema/dyngroup.schema

include        
/etc/openldap/schema/inetorgperson.schema

include        
/etc/openldap/schema/java.schema

include        
/etc/openldap/schema/misc.schema

include        
/etc/openldap/schema/nis.schema

include        
/etc/openldap/schema/openldap.schema

include        
/etc/openldap/schema/ppolicy.schema

include        
/etc/openldap/schema/collective.schema

allow bind_v2

pidfile        
/var/run/openldap/slapd.pid argsfile       
/var/run/openldap/slapd.args

database       
bdb suffix         
"dc=example,dc=com" checkpoint      1024 15
rootdn

"cn=Manager,dc=example,dc=com"

rootpw         
redhat

directory       /var/lib/ldap

index
objectClass                      
eq,pres

index ou,cn,mail,surname,givenname     
eq,pres,sub

index uidNumber,gidNumber,loginShell    eq,pres

index
uid,memberUid                    
eq,pres,sub

database monitor

access to *
        by
dn.exact="cn=Manager,dc=example,dc=com" read
        by * none

7、重启动ldap服务器:

8、创建ldap用户目录:

9、编辑一个自动创建ldap用户的脚本:

10 、执行此脚本添加用户:

11、把ldap用户,组分别导出来,到一个文件中:(例子只做了组)用户在、/etc/passwd下

12、安装软件包:

13、去它的目录下编译ldap用户组文件:

14、修改migrate_common.ph文件:

15、执行./migrate_base.pl文件,并导出到一个目录下边,进行进行修改,只留下最基本的三个配置:

16,、分别使用./migrate_passwd.pl     
./migrate_group.pl编译我们已经导出的ldap用户和组文件: /mnt/user /mnt/group分别是从/etc/passwd
/etc/group 导出的ldap用户和组文件

/date/user.ldif  /date/group.ldif 是编译后生成的文件要以ldif结尾

17、看下/date下我们编译好的几个文件:

18、添加ldap用户和组:

首先提示输入密码,其次添加成功。

还有个用户,必须首先执行base.ldif文件,它是最基本的配置。

《LDAP服务器的配置》RHEL6——第一篇 运维工程师必考,布布扣,bubuko.com

时间: 2024-08-02 20:02:32

《LDAP服务器的配置》RHEL6——第一篇 运维工程师必考的相关文章

云计算开发教程:运维工程师必会技能--sar

今天这篇文章是给大家分享一些云计算开发教程,今天讲解的是:运维工程师必会技能--sar. SAR是系统活动报告(System Activity Report)英文单词的首字母缩写.正如它的名字所表示的那样,SAR是一个在Unix和Linux操作系统中用来收集.报告和保存CPU.内存.输入输出端口使用情况的命令.SAR命令可以动态产生报告,也可以把报告保存在日志文件中. 如果你没有安装该软件包,可以使用下面一条命令来安装它. [[email protected] ~]# yum install s

Linux运维工程师必学必备的8项IT技能

成长一名Linux工程师之后,才知道一路走来,背后的心酸.非常感谢支持我的同伴与老师,是你们鼓励我,坚持到底,才在这个行业立足.如果你在学习Linux,那么强烈推荐你选择RHEL和Centos作为学习的Linux发行版本,在公司及企业当中他们是使用最多的,毕竟学习除了本身是爱好,其次也是为了就业.Centos是RHEL的克隆版本,免费使用,二个发行版没有任何区别.成长为一名Linux工程师,只需要掌握以下方面的技能,那日常工作一点问题都没有. 1.扎实的基础 试想如果没有最扎实的基础,如何去查看

运维工程师必会的109个Linux命令

1       文件管理   1       文件管理 1.1     basename 1.1.1     功能说明 从文件名中去掉路径和扩展名 例:basename include/stdio.h .h Output "stdio". 1.1.2     选项 --help     显示此帮助信息并离开 --version 显示版本信息并离开 1.2     cat 1.2.1     功能说明 把档案串连接后传到基本输出(屏幕或加 > filename 到另一个档案) 1.

运维工程师必会的109个Linux命令(5)

点击链接加入QQ群 522720170(免费公开课.视频应有尽有):https://jq.qq.com/?_wv=1027&k=5C08ATe 1 网络管理 1.1 Curl Curl是Linux下一个很强大的http命令行工具,其功能十分强大. 1.1.1 读取网页 $ curl http://www.linuxidc.com 1.1.2 保存网页 $ curl http://www.linuxidc.com > page.html $ curl -o page.html http://w

运维工程师必会工具(Nmap和TCPdump)

1.NMap工具 主要功能:探测主机是否在线.扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描. NMap支持很多扫描技术,例如:UDP.TCPconnect().TCPSYN(半开扫描).ftp代理(bounce攻击).反向标志.ICMP.FIN.ACK扫描.SYN扫描和null扫描. 命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: 通用选项: 扫描目标: 端口的三种状态: Open:意味着目标主机能够在这个端口使用accept()系统调用接受连

运维工程师必会的109个Linux命令(2)

点击链接加入QQ群 522720170(免费公开课.视频应有尽有):https://jq.qq.com/?_wv=1027&k=5C08ATe 2 磁盘管理 2.1 dd 2.1.1 功能说明 读取,转换并输出数据. 2.1.2 语法 dd [bs=<字节数>][cbs=<字节数>][conv=<关键字>][count=<区块数>][ibs=<字节数>][if=<文件>][obs=<字节数>][of=<文件&

运维工程师必会的109个Linux命令(4)

点击链接加入QQ群 522720170(免费公开课.视频应有尽有):https://jq.qq.com/?_wv=1027&k=5C08ATe 1 进程管理 1.1 crontab 1.1.1 功能说明 设置计时器. 1.1.2 语法 crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr] 1.1.3 补充说明 cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序.只要用户会编辑计时器的配

mysql配置主从复制 第一篇

安装好一个mysql到D盘.然后把D盘的mysql文件夹复制到另外一个盘.我这里选择E盘 之后修改 根目录下的 my.ini 端口号 [mysqld]port = 3307 ps:一定要和另外一个区分开. 安装服务 mysqld install mysql 启动mysql服务 net start mysql 删除mysql服务步骤: mysql\bin\mysql -remove  移除服务 如果出现这种情况. 已经安装好mysql服务,启动其中的一个服务可以成功,就是不能启动两个,这时候你该

【转载】运维职业向!我是怎么入得运维行业?运维工程师入门必备技能以及打怪升级篇

前言:转载 陈浩一个从事安全运维向的前辈文章.写的很好.人非常nice,遇到了问题,qq上很快就回复了我. 大道三千 入门最难,凡事入了行,也就什么都好说了,好的自然不断努力奋斗修行,不好的自然很快就被淘汰.恭谨勤勉,时不我待~ ---------------------------------------------------------------------------------------------------------------------------------------