Ubuntu 安裝openldap
安裝參考http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/
1、# sudo apt-get install slapd ldap-utils
安裝完查看端口以及 執行ldapsearch -x -LLL
wjp123
2、# chown -Rf openldap:openldap /etc/ldap/
修改用戶屬主 屬組
sudo dpkg-reconfigure slapd
3、# cp /usr/share/slapd/slapd.conf /etc/ldap/slapd.conf
4、# touch /var/log/slapd.log
chown openldap.openldap /var/log/slapd.log
mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown openldap:openldap /var/log/slapd
root@cldap:~# cat << EOF | ldapadd -x -D cn=admin,dc=wjp,dc=com -W
> dn: ou=people, dc=wjp, dc=com
> ou: people
> objectClass: top
> objectClass: organizationalUnit
> EOF
ldapsearch -x -LLL 如果能正常查出數據則搭建ok。
如果有xx.ldif 文件可以導入:
ldapadd -x -W -D "cn=admin,dc=wjp,dc=com" -f people.ldif
測試slapd.conf
slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/
如果測試失敗表面slapd.conf 文件配置錯誤可以參考這個鏈接的配置:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=243261
錯誤解決方法:
hosts 配置文件需要配置解析127.0.0.1 haha.wjp.com
hostname:
5、OpenLdap 索引
提高用戶查詢速度 減輕openldap 服務器的壓力,提高性能。
5.1 查詢索引: ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config '(olcDatabase={1}hdb)' olcDbIndex
查詢到 數據庫沒建立索引“dn: olcDatabase={1}hdb,cn=config”
創建ldif 文件存放索引命令。copy如下內容
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: sn pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: cn pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: uid pres,eq,sub
angetype: modify
add: olcDbIndex
olcDbIndex: uidNumber pres,eq
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: gidNumber pres,eq
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: loginShell pres,eq
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: ou pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: givenName pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: memberUid pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: nisMapName pres,eq,sub
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: nisMapEntry pres,eq,sub
通過ldapmodify 添加索引條目
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f hdb-index.ldif
訪問控制策略:
通過slpad.conf實現。
驗證客戶端
本實列ubuntu 做爲服務器端,centos6.9 作爲客戶端。
centos: yum install nss-pam-ldapd pam_ldap -y
然後在setup 配置下ldap 就可以了
驗證是否能獲取到用戶使用:getent passwd wangjianping
ubuntu: apt-get libpam-ldap libnss-ldap
sudo apt-get install libpam-ldap nscd
參考鏈接: http://wiki.ubuntu.org.cn/LDAPClientAuthentication#Installing_and_configuring_LDAP_authentication.EF.BC.88.E5.AE.89.E8.A3.85.E9.85.8D.E7.BD.AE_LDAP_.E8.AE.A4.E8.AF.81.EF.BC.89
重新安裝LAM 管理客戶端鏈接: http://blog.csdn.net/zfpnuc/article/details/4516327
$sudo apt-get install ldap-account-manager
OpenLdap 修改管理員密碼
1、獲取加密的方式
ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcRootDN=cn=admin,dc=ldapserver,dc=com dn olcRootDN olcRootPW
此命令可以查到RootDN olcRootPW 其中rootpw 的加密方式爲SSHA
2、使用slappasswd 生成密碼
slappasswd -h {SSHA}
3、使用ldapmodify 修改條目
ldapmodify -Y EXTERNAL -H ldapi:///
進入交互模式按照提示一步步來
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={1}hdb,cn=config
replace: olcRootPW
olcRootPW: {SSHA}HNBElaZ488HkGgPq7fn7imkX7g14fhLJ
modifying entry "olcDatabase={1}hdb,cn=config"
4、重啓服務使修改生效
重啓slapd
/etc/init.d/slapd restart
至此密碼修改成功。
可以參考這個哦http://blog.csdn.net/developerinit/article/details/76141065
ldap學習筆記
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.