ldap安装部署

二龙3年前技术文章1172

一、关闭selinux和防火墙

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

二、yum安装ldap

部署安装包

yum -y install openldap compat-openldap openldap-clients \
openldap-servers openldap-servers-sql openldap-devel migrationtools

查看版本OpenLdap版本

slapd -VV

图片1.png

修改配置文件

配置管理员密码,将密码设置为Admin258258,执行加密后将密码保存下来,放在配置文件olcDatabase={2}hdb.ldif的olcRootPW值中(该值需要添加),修改对应的olcSuffix、olcRootDN。

slappasswd -s  Admin258258
vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

图片2.png

修改olcDatabase={1}monitor.ldif文件中的olcAccess值

vi "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

图片3.png

验证配置文件是否正确,出现succeed表明文件正确。

slaptest -u

checksum error可忽略

图片4.png

启动查看服务

systemctl enable slapd
systemctl start slapd
systemctl status slapd

查看监听端口

netstat -anpl|grep 389

配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/

导入基本Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

配置openldap基础的数据库

vim base.ldif

添加如下内容后导入

dn: dc=HADOOP,dc=NBGTEST,dc=LOCAL
o: HADOOP NBGTEST LOCAL
dc: HADOOP
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=HADOOP,dc=NBGTEST,dc=LOCAL
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=HADOOP,dc=NBGTEST,dc=LOCAL
ou: Group
objectClass: top
objectClass: organizationalUnit
ldapadd -x -w "Admin258258" -D "cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL"  -f /etc/openldap/base.ldif

开启OpenLDAP日志访问功能

默认情况下OpenLDAP是没有启用日志记录功能的,但是在实际使用过程中,我们为了定位问题需要使用到OpenLDAP日志。
新建日志配置ldif文件loglevel.ldif,如下:

vim loglevel.ldif
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: -1

导入到OpenLDAP中,如下:

ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldif

重启OpenLDAP服务

systemctl restart slapd

修改rsyslog配置文件/etc/rsyslog.conf,末尾添加

local4.* /var/log/slapd.log

重启rsyslog服务

systemctl restart rsyslog

安装和配置LDAP管理工具PHPldapadmin

yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

修改配置文件

vim /etc/phpldapadmin/config.php
#397行取消注释,398行添加注释
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
vi /etc/httpd/conf.d/phpldapadmin.conf
#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    #Require local
    Require all granted
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>

设置开机自启并启动httpd,如果之前有启动过,进行restart重启。

systemctl enable httpd
systemctl start httpd

登录web页面

http://10.188.0.2/phpldapadmin/cmd.php

账号:cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL

密码:Admin258258

图片5.png


相关文章

Rancher+dashboard安装部署

Rancher+dashboard安装部署

一、简介1、什么rancherRancher是一个开源软件平台,使组织能够在生产中运行和管理Docker和Kubernetes。使用Rancher,组织不再需要使用一套独特的开源技术从头开始构建容器服...

MongoDB的写入安全级别

一、MongoDB写入安全级别为提高数据写入的安全性,在客户端可以设置相应的安全级别来进行控制,MongoDB提供四种写入级别,分别是:1、非确认式写入(Unacknowledged)非确认式写入不会...

Prometheus与Zabbix的对比

一、Prometheus与Zabbix的对比对比项PrometheusZabbixPrometheus优势Zabbix优势管理二进制文件启动LNMP+编译轻量级Server,便于迁移和维护-配置配置文...

hive创建hbase映射表

hive创建hbase映射表

hbase创建表,导入数据/opt/app/hbase-2.1.0/bin/hbase shell查看已有表,创建新表,查看表结构listcreate 'student', 'info', 'scor...

MySQL运维实战(4.3) SQL_MODE之ONLY_FULL_GROUP_BY

设置ONLY_FULL_GROUP_BY后,对有group by子句SQL,select的字段要么是group by中的字段,要么对字段进行聚合运算,否则sql执行报错。不设置ONLY_FULL_GR...

Linux SSSD同步大量AD用户缓慢

Linux SSSD同步大量AD用户缓慢

1、背景在使用AD + sssd (ad作为ldap)同步用户,其中AD中存在10000+ 用户,同步时,用户信息获取缓慢,导致cdh的namenode 的rpc 队列打高,服务不正常。id 用户达到...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。