LDAP服务端搭建

猫咪老师爱吃糖
1,053 阅读2分钟

LDAP服务端搭建

ldap基础知识:

  • o:organization(组织-公司)
  • ou:organization unit(组织单元-部门)
  • c:countryName(国家)
  • dc:domainComponent(域名)
  • sn:suer name(真实名称)
  • cn:common name(常用名称)

image.png

1.安装openldap相关包

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

启动,设置开机自启

systemctl start slapd
systemctl enable slapd

检查端口

netstat -antup | grep -i 389

image.png

2.创建管理员根密码密码

使用slappasswd 命令提示生成密码,(也可以使用 slappasswd -s 直接生成)

image.png

保存下生成的SSHA加密后的字符串

3.配置LDAP服务

查看默认配置文件

cd /etc/openldap/slapd.d/cn=config && ls

image.png

olcSuffix – 用于保存域信息,需要更新为自己的域 olcRootDN – 根的DN(唯一识别名),根的区别名,它用于根管理员在此节点下做所有的管理 olcRootPW – LDAP 管理员的根密码,用刚刚第三步创建出来的密码设置到这里

3.1新建 db.ldif:

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=jnist,dc=comdn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=jnist,dc=comdn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}MG7K8xp6QNZs11FZ+KAfFxS1twhBIPu6

替换olcSuffix,olcRootDN,olcRootPW三个字段

注意:olcDatabase={2}hdb.ldif 如果没有olcRootPW字段,使用add,有想替换使用replace

加载新的配置:

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

image.png

3.2新建monitor文件

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by 
dn.base="cn=ldapadm,dc=jnsit,dc=com" read by * none

加载新的配置:

ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif

3.3保存基础配置

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

3.4导入基础模板

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

3.5创建域和组织

新建base.ldif:

dn: dc=jnist,dc=com
dc: jnist
objectClass: top
objectClass: domain

dn: cn=ldapadm,dc=jnist,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager

dn: ou=People,dc=jnist,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=jnist,dc=com
objectClass: organizationalUnit
ou: Group

加载配置:

ldapadd -x -W -D "cn=ldapadm,dc=jnist,dc=com" -f base.ldif

4.图形化管理

4.1防火墙配置

使用前,防火墙放行ldap服务端口:

firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload

4.2LDAP Admin

下载运行该软件(单文件)

image.png 按上图依次操作,输入相应信息建立连接

image.png

avatar
文章
阅读
粉丝