ldap安装部署

二龙2年前技术文章1012

一、关闭selinux和防火墙

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

二、yum安装ldap

部署安装包

yum -y install openldap compat-openldap openldap-clients \
openldap-servers openldap-servers-sql openldap-devel migrationtools

查看版本OpenLdap版本

slapd -VV

图片1.png

修改配置文件

配置管理员密码,将密码设置为Admin258258,执行加密后将密码保存下来,放在配置文件olcDatabase={2}hdb.ldif的olcRootPW值中(该值需要添加),修改对应的olcSuffix、olcRootDN。

slappasswd -s  Admin258258
vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

图片2.png

修改olcDatabase={1}monitor.ldif文件中的olcAccess值

vi "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

图片3.png

验证配置文件是否正确,出现succeed表明文件正确。

slaptest -u

checksum error可忽略

图片4.png

启动查看服务

systemctl enable slapd
systemctl start slapd
systemctl status slapd

查看监听端口

netstat -anpl|grep 389

配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/

导入基本Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

配置openldap基础的数据库

vim base.ldif

添加如下内容后导入

dn: dc=HADOOP,dc=NBGTEST,dc=LOCAL
o: HADOOP NBGTEST LOCAL
dc: HADOOP
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=HADOOP,dc=NBGTEST,dc=LOCAL
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=HADOOP,dc=NBGTEST,dc=LOCAL
ou: Group
objectClass: top
objectClass: organizationalUnit
ldapadd -x -w "Admin258258" -D "cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL"  -f /etc/openldap/base.ldif

开启OpenLDAP日志访问功能

默认情况下OpenLDAP是没有启用日志记录功能的,但是在实际使用过程中,我们为了定位问题需要使用到OpenLDAP日志。
新建日志配置ldif文件loglevel.ldif,如下:

vim loglevel.ldif
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: -1

导入到OpenLDAP中,如下:

ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldif

重启OpenLDAP服务

systemctl restart slapd

修改rsyslog配置文件/etc/rsyslog.conf,末尾添加

local4.* /var/log/slapd.log

重启rsyslog服务

systemctl restart rsyslog

安装和配置LDAP管理工具PHPldapadmin

yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

修改配置文件

vim /etc/phpldapadmin/config.php
#397行取消注释,398行添加注释
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
vi /etc/httpd/conf.d/phpldapadmin.conf
#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    #Require local
    Require all granted
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>

设置开机自启并启动httpd,如果之前有启动过,进行restart重启。

systemctl enable httpd
systemctl start httpd

登录web页面

http://10.188.0.2/phpldapadmin/cmd.php

账号:cn=Manager,dc=HADOOP,dc=NBGTEST,dc=LOCAL

密码:Admin258258

图片5.png


相关文章

基于commit命令创建docker镜像

基于commit命令创建docker镜像

创建docker容器```Plain Text sudo docker run -it centos:centos7 /bin/bash![https://teamo-md.oss-cn-shang...

MySQL 初始化推荐关注的参数

MySQL 初始化推荐关注的参数

前言新部署的 MySQL 实例如何配置?本 SOP 将提供一些 MySQL 关键参数及设置方法。必须设置的参数1. innodb_buffer_pool_size对于 innodb 表引擎来说,用户数...

 企业级大数据安全架构(七)

企业级大数据安全架构(七)

在企业级大数据安全方案中,本节主要介绍服务安全问题,引入kerberos认证机制,目前直接对接kerberos使用较多,这里我们使用FreeIPA来集成kerberosFreeIPA官网下载地址:ht...

开源大数据集群部署(十九)Hbase部署

开源大数据集群部署(十九)Hbase部署

2.8 HBASE 安装部署hbase组件部署主机HMasterhd1.dtstack.comhd2.dtstack.comHRegionServerhd3.dtstack.com,hd2.dtsta...

trino开启https

trino开启https

一、生成https证书(所用到的openssl和keytool命令都是linux自带的)配置https证书:(1)创建目录[hdfs@hadoop01 hadoop]# mkdir -p /data/...

Ldap高可用部署

Ldap配置高可用两个节点上均执行mkdir /data/ldapcd /data/ldap1.1. 添加mod_syncprov.ldif文件vi mod_syncprov.ldif 内容如下:ob...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。