linux杂谈(十一):LDAPserver的搭建

1.LDAP简单介绍

今天我们来介绍LDAPserver的搭建和client的訪问,可是基本的问题在前者。首先我们要知道什么是LDAP。

在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?

"。严格地说,LDAP根本不是数据库而是用来訪问存储在信息文件夹(也就是LDAP文件夹)中的信息的协议。更为确切和正式的说法应该是象这种:"通过使用LDAP。能够在信息文件夹的正确位置读取(或存储)数据"。

LDAP的长处:

(1)跨平台和标准协议

(2)安装简单,易于维护,和关系形数据库相比更易维护。

LDAP所要存储和共享的东西通常是不常常改变的,比如我们如今要把公司员工的用户password存放在LDAPserver上,这样我们在不论什么一台仅仅要可以訪问LDAPserver的机子上都可以使用指定的用户进行登录,而不是像曾经一样仅仅能在每台机子的本地用户进行登录了。是不是更加的方便了。那么我们如今就着手来搭建一下LDAPserver。

2.搭建LDAPserver

(1)准备工作

我们须要两台主机。能够一个是真机。另外一个是虚拟机,仅仅要他们在同一个网段能够通信就能够了。

两个主机的版本号号都为redhat6.4(其它的版本号可能配置方法与此有些出入)

(2)開始配置

1.第一个是服务端,我们首先要安装LDAPserver:

2.把配置文件的模板复制到配置文件夹上:

3.删除掉没实用的配置文件lapd.conf

4.改动配置文件权限和用户:

5.编辑配置文件,改动一下几处:

(1)TLS开头加密的那几行凝视掉;

(2)这个部分凝视掉:

(3)这些做例如以下改动:

要很注意的是:rootpw一定要在这行的开头,否则是不生效的!

(4)然后重新启动sldap服务:

6.尽管服务已经配置好了,可是我们还没有创建要共享的用户,以下我们用脚本创建100个用户:

运行用户创建过程。可是由于是shell编写的脚本,运行过程会比較缓慢,耐性等等。你能够在/etc/passwd文件里查看创建进度。

我们能够看到100个新用户已经创建成功了:

可是有一个问题,这些用户的书写格式是无法直接导入到LDAPserver上的,所以我们一定要採用格式转换工具来转变格式:

migrationtools是一个格式转换工具,我们先来安装它:

安装完以后我们跳转到它的文件夹下。发现有非常多可运行脚本用来约束格式的:

在migrate_common.ph中改动一下几项:

然后把主要的导入模型进行设置:分为两个部分,产生base.ldif和改动base.ldif:

由于我们仅仅设置它的用户和组。所有仅仅留下这两个部分,其它的所有删除:

把base.ldif转移到/ldapuser文件夹下:

以下这两个操作是最关键的,我们要把共享的用户和组的信息从passwd和group中截取出来:

然后把这些用户和组的信息转换成能够放到LDAPserver上的格式:

转换用户:

转换组:

先导入基本模板,然后导入用户和组信息:

完毕后重新启动slapd服务并刷新火墙。

至此。没有安全密钥的LDAP服务端就配置完毕了,我们使用另外一台机子的服务端对其进行訪问,而且切换用户:

写入服务端的IP:

好了!

。最激动人心的时候到了。我们切换用户到myldapuser1下,这个用户在client的机子上是没有的。可是如今却能够登录。

说明服务端的用户共享是成功的。能够被其它机子訪问。并且最大的长处是:我们能够仅仅更改服务端的用户和组信息就能够完毕对其它client的影响了。

很的有用方便。这个仅仅是LDAP服务的一个功能。以后遇到了会更深入的了解。

注:这个服务是RHCA阶段的配置。假设感觉第一次比較吃力的话,多配几次,总结成文档。对LDAP的了解就会加深。

时间: 2024-11-05 21:37:09

linux杂谈(十一):LDAPserver的搭建的相关文章

linux杂谈(十一):LDAP服务器的搭建

1.LDAP简介 今天我们来介绍LDAP服务器的搭建和客户端的访问,但是主要的问题在前者.首先我们要知道什么是LDAP. 在日常交谈中,你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?".严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议.更为确切和正式的说法应该是象这样的:"通过使

linux杂谈(十四):ftp的企业应用级的配置(一)

1.ftp简介 (1)生活中的ftp 在互联网中我们需要传输数据,尤其是要传输大型数据.有一个服务是要着重去介绍的:ftp.其实我们以前很早就接触它了.只是大家可能不怎么关注,迅雷的基本模型就是ftp,不过是要高级的多. 事实上ftp应该是一种传输协议,之前它采用的是明文传输,如果在复杂的网络环境这样使用的话是非常危险的.为了更安全的使用这个协议,现在我们要采取更安全的软件vsftpd来提供服务. (2)ftp的功能介绍 1.它有着不同等级的用户身份:服务器本地用户:访客:匿名用户: 2.命令记

【linux杂谈】在SSH连接中,openssh如何解决'Connection refused'错误?

openssh是SSH (Secure SHell) 协议的免费开源实现.SSH协议族可以用来进行远程控制, 或在计算机之间传送文件. 这就意味着远程登陆,文件推拉特别是搭建集群后公钥的部署,经常要利用到openssh.本人之前搭建hadoop集群模式的时候,公钥投送就和ssh相关,如今搭建ansible测试环境的时候,再一次用到了ssh相关技术. 在向被管控机器投送公钥的时候,使用到了ssh-copy-id命令,但提示我connection refused.连输入密码那一步都没到,可见是直接进

(1)Jenkins Linux环境下的简单搭建

(1)Jenkins Linux环境下的简单搭建 Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能. ----百度百科 这是一款基于Java开发的工具.种种原因,最近刚开始接触,决定研究一下.Jenkins的搭建方法不止一种,一下就是个人总结的其中一种,文章内容比较浅显,不足之处,欢迎指正. 首先,所需要准备的工具JDK.Maven.资料上显示JDK版本最好高于1.7,并没有研究1.7以下版本,所谓"没有实际调研,就没有发言权",在此就不做过多

攻城狮在路上(叁)Linux(十一)--- 用户与用户组、文件权限、目录配置

一.用户与用户组: 3个概念:文件所有者(user).用户组(group).其他人(others). /etc/passwd  <==存放所有的用户名 /etc/shadow  <==存放个人密码 /etc/group     <==存放所有的组名 二.文件权限的概念: 1.文件属性 <==使用ls -al命令 drwxr-x---       1       root  root   4096  sep8 18:27  install.log    ① ② ③ ④ ⑤ ⑥ ⑦ 参

Linux运维学习之 —— 搭建本地yum源

yum是RPM的前端工具,通过yum命令可以帮我们自动解决安装rpm包之间的依赖关系.下面是搭建本地yum仓库的步骤: 1.挂载光盘(光盘为CentOS-6.5-x86_64-bin-DVD2.iso)     mount /dev/cdrom1 /media ls一下/media这个目录,可以看到以下内容 2.创建本地文件夹,将Packages下的rpm包全部拷贝到本地文件夹     mount /dev/cdrom1 /media/     cp -r /media/Packages/* /

基于Linux环境Tomcat-MySQL的服务器搭建

在开发日趋激烈的今天,我们可不能再只会编码了,这样搞不好,就成了一辈子的码奴!所以这里简单的分享一下服务器的搭建,由于Linux的安全性等一切因素让它成为了服务器平台的首选环境!今天跟大家分享的是Java项目的服务器搭建,好啦,步骤来了: 1.下载jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 2.下载tomcat wget http://apache.etoak.co

linux杂谈(十六):ftp的企业应用级配置(三)

这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置. 1.黑名单 有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下: 如何添加一个用户到黑名单: (1)首先我们把一个用户(westos)添加到ftpusers: 重启服务(并且刷掉火墙)后看是否可以登录: westos登录需要输入密码,但是不能登录,此刻为黑名单. (2)我们在把westos添加到user_list中看看: 看到上面的那个提示了么,当userlist_deny=NO时,只允

linux杂谈(十二):CDN加速

1.CDN简介 ? ?今天我们来模仿一下CDN加速下的apche服务器访问.那么我们首先来了解一下什么是CDN加速. ? ?DN的全称是Content Delivery Network,即内容分发网络.其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,提高用户访问网站的响应速度. ? ?举一个例子:我们要访问腾讯的新闻网,那我们是直接去访问深圳总部的服务器么?当然不是,这样不仅服务器的负载接受不了,而且