1.LDAP简单介绍
今天我们来介绍LDAPserver的搭建和client的訪问,可是基本的问题在前者。首先我们要知道什么是LDAP。
在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?
"。严格地说,LDAP根本不是数据库而是用来訪问存储在信息文件夹(也就是LDAP文件夹)中的信息的协议。更为确切和正式的说法应该是象这种:"通过使用LDAP。能够在信息文件夹的正确位置读取(或存储)数据"。
LDAP的长处:
(1)跨平台和标准协议
(2)安装简单,易于维护,和关系形数据库相比更易维护。
LDAP所要存储和共享的东西通常是不常常改变的,比如我们如今要把公司员工的用户password存放在LDAPserver上,这样我们在不论什么一台仅仅要可以訪问LDAPserver的机子上都可以使用指定的用户进行登录,而不是像曾经一样仅仅能在每台机子的本地用户进行登录了。是不是更加的方便了。那么我们如今就着手来搭建一下LDAPserver。
2.搭建LDAPserver
(1)准备工作
我们须要两台主机。能够一个是真机。另外一个是虚拟机,仅仅要他们在同一个网段能够通信就能够了。
两个主机的版本号号都为redhat6.4(其它的版本号可能配置方法与此有些出入)
(2)開始配置
1.第一个是服务端,我们首先要安装LDAPserver:
2.把配置文件的模板复制到配置文件夹上:
3.删除掉没实用的配置文件lapd.conf
4.改动配置文件权限和用户:
5.编辑配置文件,改动一下几处:
(1)TLS开头加密的那几行凝视掉;
(2)这个部分凝视掉:
(3)这些做例如以下改动:
要很注意的是:rootpw一定要在这行的开头,否则是不生效的!
!
。
(4)然后重新启动sldap服务:
6.尽管服务已经配置好了,可是我们还没有创建要共享的用户,以下我们用脚本创建100个用户:
运行用户创建过程。可是由于是shell编写的脚本,运行过程会比較缓慢,耐性等等。你能够在/etc/passwd文件里查看创建进度。
我们能够看到100个新用户已经创建成功了:
可是有一个问题,这些用户的书写格式是无法直接导入到LDAPserver上的,所以我们一定要採用格式转换工具来转变格式:
migrationtools是一个格式转换工具,我们先来安装它:
安装完以后我们跳转到它的文件夹下。发现有非常多可运行脚本用来约束格式的:
在migrate_common.ph中改动一下几项:
然后把主要的导入模型进行设置:分为两个部分,产生base.ldif和改动base.ldif:
由于我们仅仅设置它的用户和组。所有仅仅留下这两个部分,其它的所有删除:
把base.ldif转移到/ldapuser文件夹下:
以下这两个操作是最关键的,我们要把共享的用户和组的信息从passwd和group中截取出来:
然后把这些用户和组的信息转换成能够放到LDAPserver上的格式:
转换用户:
转换组:
先导入基本模板,然后导入用户和组信息:
完毕后重新启动slapd服务并刷新火墙。
至此。没有安全密钥的LDAP服务端就配置完毕了,我们使用另外一台机子的服务端对其进行訪问,而且切换用户:
写入服务端的IP:
好了!
。最激动人心的时候到了。我们切换用户到myldapuser1下,这个用户在client的机子上是没有的。可是如今却能够登录。
说明服务端的用户共享是成功的。能够被其它机子訪问。并且最大的长处是:我们能够仅仅更改服务端的用户和组信息就能够完毕对其它client的影响了。
很的有用方便。这个仅仅是LDAP服务的一个功能。以后遇到了会更深入的了解。
注:这个服务是RHCA阶段的配置。假设感觉第一次比較吃力的话,多配几次,总结成文档。对LDAP的了解就会加深。