fedora 20 与 centos 6.5 搭建openldap服务器心得

目标:使用ldap做为系统用户的数据目录,基于web管理ldap数据。

  1. 安装

    使用 YUM 安装方式 ,由于要使用web方式管理LDAP服务器,也要安装APACHE、PHP和ldap相关的软件包,要想通过ldap验证用户,一定要安装nss-pam-ldapd和pam_ldap。web管理使用ldap-account-manager或phpldapadmin,lam和phpldapadmin可以直接用rpm包安装。centos 6.5 使用openldap 2.4.23, fedora 使用openldap 2.4.39。系统用户文件转换为ldif使用migrationtools工具。

  2. 配置方面

    centos 6.5

    1. 使用/usr/share/openldap-servers/slapd.conf.obsolete 转换为/etc/openldap/slapd.d 文件夾方式,要先建好slapd.d 文件夾,不然会报错,转换完成后要变更slapd.d 文件夾的所有者 :chown -R ldap:ldap /etc/openldap/slapd.d。

    2. 确认配置无误后运行:slapd ,会在/var/lib/ldap文件夾下产生数据库文件,同时要把/usr/share/openldap-servers/DB_CONFIG.example 复制为/var/lib/ldap/DB_CONFIG。完成后更改所有者:chown -R ldap:ldap /var/lib/ldap。然后可以启动服务:service slapd start。

    fedora 20

    要将/usr/share/openldap-servers/slapd.ldif 转换为/etc/openldap/slapd.d 文件夾,使用命令:ldapadd -F /etc/openldap/slapd.d -n 0 -f /usr/share/openldap-servers/slapd.ldif。fedora 20 要在转换前编辑slapd.ldif 文件配置服务,转换后不能手动更改slapd.d文件夾下文件,要使用ldapmodify 命令编辑,不然会报错,服务起不来,centos 6.5 可以直接编辑slapd.d 文件夾下文件。注意:fedora下要提前把schema写入slapd.ldif,默认只包括了一个core.ldif schema,不自己添加的话,后面使用ldapadd 命令的时候会提示语法错误。以后添加数据的时候看见语法错误都要看一看schema 里面有没有相应的数据类型。然后同centos 第2步。

  3. 制作系统用户ldif文件,进入到/usr/share/migrationtools文件夾下,运行名字包括base,group,passwd,的脚本产生ldif文件。编辑group,passwd产生的ldif文件,只保留自己添加的用户数据。然后用ldapadd 命令添加到ldap服务器:ldapadd -x -D "cn=Manager,dc=home,dc=com" -h 127.0.0.1 -p 389 -W -f base.ldif。 都加入后可以用ldapsearch 查询:ldapsearch -x -b dc=home,dc=com -H ldap:///
  4. 数据制作完成后要启用用户用ldap所存用户数据验证登陆系统,首先要把系统中与ldap服务器中相同的用户数据删除,包括/etc/passwd-、/etc/shadow-、/etc/group-中数据。修改/etc/sysconfig/authconfig中的:FORCELEGACY=no 改为:FORCELEGACY=yes,(不使用sssd服务),使用命令:authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=xj.home.com --ldapbasedn="dc=home,dc=com" --update,启用使用ldap中用户数据。(在使用sssd服务时使用tls加密可能不会出错,但是不用tls加密情况下会出现用户无法登陆,提示incorrect password错误,)。同时编辑/etc/nsswich.conf文件,其中几条改为

    passwd:     files ldap

    shadow:     files ldap

    group:      files ldap

  5. 以上完成后真接用ldap中用户登陆无提示错误。
  6. 使用web管理ldap时,在fedora 下要开启selinux 布尔值,setsebool -P httpd_can_connect_ldap 1,不然selinux会提示错误,网页提示无法访问ldap服务。个人建议用lam,配置简单。

fedora 20 与 centos 6.5 搭建openldap服务器心得,布布扣,bubuko.com

时间: 2024-10-22 08:56:03

fedora 20 与 centos 6.5 搭建openldap服务器心得的相关文章

Install Oracle Java JDK/JRE 7u55 on Fedora 20/19, CentOS/RHEL 6.5/5.10

What's new in Sun/Oracle Java 7 VM Compressed 64-bit object pointers Garbage-First GC (G1) JSR 292: VM support for non-Java languages (InvokeDynamic) Lang JSR 294: Language and VM support for modular programming JSR 308: Annotations on Java types JSR

CentOS 6.4 搭建git 服务器

CentOS 6.4 搭建git 服务器 (2013-11-22 19:04:09)转载▼ 标签: it 分类: Linux 此文件是依据markdown所编写,更好效果参见本人github的文档https://github.com/jackliu2013/recipes/blob/master/doc/linux/CentOS_6.4_git服务器搭建.md ##CentOS安装Git服务器 Centos 6.4 + Git 1.8.2.2 + gitosis## 1.查看Linux系统服务器

Linux Centos 6.6搭建SFTP服务器

在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器. 打开命令终端窗口,按以下步骤操作. 0.查看openssh的版本 1 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级. 1.创建sftp组 1 groupadd sftp 2.创建一个sftp用户,用户名为mysftp,密码为mysftp 修改用户密码和修改Linux用户密码是一样的. useradd -g sftp -s /bin/false

CentOS 7.4搭建DNS服务器实现主从同步

CentOS 7.4搭建DNS服务器实现主从同步相关概念:正向解析:将域名解析成IP地址反向解析:将IP地址解析成域名第一步:准备工作systemctl stop firewalld //关闭防火墙setenforce 0 //关闭selinuxyum install bind //安装DNS服务第二步:编辑配置文件1.编辑主配置文件vi /etc/named.conf //主配置文件options {listen-on port 53 { 192.168.80.101; }; //改成自己服务

在阿里云主机上基于CentOS用vsftpd搭建FTP服务器

最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置. ftp软件用的是vsftpd. vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用. vsftpd 的名字代表"very secure FTP daemon",安全是它的开发者 Chris Evans 考虑的首要问题之一.在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标. 准备工作 安装vsftpd yum install v

Centos 5.8 搭建rsync服务器

对于任何一个互联网公司来说,数据的备份都是很重要的. 原创博文来自:www.51niux.com  博主:忙碌的柴少 我们的生产环境是这样的,我们有数百台的服务器,然后在云主机机房有几台实体服务器,空间大小都是10T,云主机当然一般硬盘空间都较小不适合做备份服务器,这时候我就打起了实体机的注意,当然也只能打他们的主意了. 在把数据传输到实体机硬盘的情况下我们罗列一下我们的数据传输策略: 第一个方案:scp方案 个人认为,如果是单独的文件,比如像传输数据库的全备压缩包这种文件的话,每台要传输的服务

CentOS下快速搭建SVN服务器

不说原理,只讲步骤,用最快捷的方法把服务搭建起来. 1.本文使用的系统环境# uname -r 2.6.32-642.11.1.el6.x86_64# cat /etc/system-releaseCentOS release 6.8 (Final) 2.更新系统# yum -y update 3.安装subversion,并查看安装状态# yum -y install subversion# rpm -ql subversion 可以输入命令试试# svn --help 4.配置系统服务创建版

基于CentOS 7.x搭建OpenVPN服务器与配置详解

一.服务器程序安装: 1.安装依赖程序: 因为OpenVPN软件包不在CentOS标准Yum源里,所以需要安装先通过yum安装epel源才能正常安装相关软件包! [[email protected]~]# yum install epel-release [[email protected]~]# yum -y install lzo lzo-devel [[email protected] ~]# rpm -qa | grep "lzo" lzo-devel-2.06-8.el7.x

(转)CentOS 7.2搭建OpenVPN服务器环境

本文将以目前最新的openvpn-2.3.4.tar.gz(更新于2014-5-2,下载地址)为例来介绍如何在Linux系统中安装.配置及使用OpenVPN. 在这里,我们选用了一台预装CentOS 6.5 64位系统的计算机作为OpenVPN服务器,一台预装Ubuntu 14.04 64位系统的计算机作为OpenVPN客户端,来演示Linux版OpenVPN的安装配置操作过程.实际上,OpenVPN并不区分Linux发行版本,几乎所有的配置都是一样的,因此Red Hat.Fedora.SUSE