最新消息:欢迎访问小松个人博客,小松最近开始学习java,感觉spring boot比较简单,下载文档开始学习一下

OpenLDAP安装配置NFS测试

Linux 27浏览 0评论

什么是OpenLDAP

OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用

测试机子环境

192.168.128.131 server.phpsong.com centos6.4
192.168.128.130 client.phpsong.com centos6.4

PS.都关闭了防火墙

安装OpenLDAP服务器

yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y

配置OpenLDAP

生成root用户的名

slappasswd
New password:
Re-enter new password:
{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW

把生成的{SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW保存下来

修改OpenLDAP服务器配置

PS.OpenLDAP服务器配置文件在/etc/openldap/slapd.d目录下

vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

修改文件

olcSuffix: dc=phpsong,dc=com
olcRootDN: cn=Manager,dc=phpsong,dc=com

主要修改域名的配置

在文件添加下面的三行

olcRootPW: {SSHA}fQDxMRh8QXly3wD5J9NEHGc/UI2PDFJW
olcTLSCertificateFile: /etc/openldap/certs/phpsongldapcert.pem
olcTLSCertificateKeyFile: /etc/openldap/certs/phpsongldapkey.pem

PS.这里的olcRootPW后面的值就是上面slappasswd生成的

修改文件

vi /etc/openldap/slapd.d/cn\=config/olcDatabase=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=phpsong,dc=com" read by * none

上面修改的还是域名

检查配置是否正确

slaptest -u

最后显示“config file testing succeeded”就表示配置正确

启动slapd服务

service slapd start

检查是否正常启动

netstat -lt | grep ldap

配置LDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/

添加LDAP Schemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

创建签名

openssl req -new -x509 -nodes -out /etc/openldap/certs/phpsongldapcert.pem -keyout /etc/openldap/certs/phpsongldapkey.pem -days 365

LDAP创建签名

检查证书文件

ll /etc/openldap/certs/*.pem

检查证书文件

创建OpenLDAP项目

cd /usr/share/migrationtools/
vi migrate_common.ph

修改内容为

$DEFAULT_MAIL_DOMAIN = "phpsong.com";
$DEFAULT_BASE = "dc=phpsong,dc=com";
$EXTENDED_SCHEMA = 1;

创建一个base.ldif文件

touch /root/base.ldif
dn: dc=phpsong,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: phpsong com
dc: phpsong

dn: cn=Manager,dc=phpsong,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=phpsong,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=phpsong,dc=com
objectClass: organizationalUnit
ou: Group

创建本地用户

useradd ldapuser1
useradd ldapuser2
useradd ldapuser3

设置上面的用户密码

passwd ldapuser1
passwd ldapuser2
passwd ldapuser3

PS.我上面的设置的密码都是“redhat”

./migrate_passwd.pl /root/passwd /root/users.ldif
./migrate_group.pl /root/group /root/groups.ldif

导入用户到LDAP数据库

ldapadd -x -W -D "cn=Manager,dc=phpsong,dc=com" -f /root/base.ldif
ldapadd -x -W -D "cn=Manager,dc=phpsong,dc=com" -f /root/users.ldif
ldapadd -x -W -D "cn=Manager,dc=phpsong,dc=com" -f /root/groups.ldif

检查配置
查找ldapuser1的用户

ldapsearch -x cn=ldapuser1 -b dc=phpsong,dc=com

查找ldapuser1的用户

显示用户信息

ldapsearch -x -b 'dc=phpsong,dc=com' '(objectclass=*)'

NFS配置目录

vi /etc/exports

添加

/home *(rw,sync)
service rpcbind start 
service nfs start

测试NFS配置

showmount -e

client机子

yum install -y openldap-clients nss-pam-ldapd
authconfig-tui

测试LDAP是否配置正确

getent passwd ldapuser1

测试LDAP是否配置正确

文件/etc/fstab添加开机挂载

vi /etc/fstab
server.phpsong.com:/home   /home1   auto  defaults 0 0

挂载home目录

mount server.phpsong.com:/home   /home

测时候home目录显示就是server.phpsong.com的文件

QQ交流群:136351212(满) 455721967

如无特别说明,本站文章皆为原创,若要转载,务必请注明以下原文信息:
转载保留版权:小松博客» OpenLDAP安装配置NFS测试
本文链接地址:https://www.phpsong.com/3443.html

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
木有头像就木有JJ!点这里按步骤申请Gravatar头像吧!

网友最新评论 (3)

加载中,请稍候...
  1. 朋友 交换链接吗
    godaddy2017-11-04 12:01:05回复
    • 目前不在交换友情链接
      小松2017-11-06 09:21:14回复
  2. 文章不错支持一下吧
    新闻头条2017-11-07 17:22:57回复