目录
环境
文档用途
详细信息
环境
系统平台: Linux x86-64 Red Hat Enterprise Linux 7
版本: 5.6.5
文档用途
服务器端配置
1. 服务器配置
1.1 关闭防火墙和selinux
关闭防火墙
systemctl disable firewalld.service
systemctl stop firewalld.service
关闭seLinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
setenforce 0
2.ldap安装
yum install -y openldap openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example
/var/lib/ldap/DB_CONFIG
# 授权给ldap用户,此用户yum安装时便会自动创建
chown -R ldap. /var/lib/ldap/DB_CONFIG
3.启动服务
启动服务
systemctl start slapd
systemctl enable slapd
检查状态
systemctl status slapd
4.验证ldap启动信息
[root@patroni1 cn=config]# netstat -ntupl | grep LISTEN | grep -i 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 117152/slapd
tcp6 0 0 :::389 :::* LISTEN 117152/slapd
5.配置ldap
从openldap2.4.23版本开始,所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内,不再使用slapd.conf作为配置文件。配置文件的后缀为 ldif,且每个配置文件都是通过命令自动生成的,任意打开一个配置文件,在开头都会有一行注释,说明此为自动生成的文件,请勿编辑,使用ldapmodify命令进行修改
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
安装openldap后,会有三个命令用于修改配置文件,分别为ldapadd, ldapmodify, ldapdelete,顾名思义就是添加,修改和删除。而需要修改或增加配置时,则需要先写一个ldif后缀的配置文件,然后通过命令将写的配置更新到slapd.d目录下的配置文件中去,完整的配置过程如下,
注意:所有的配置文件不要在/etc/openldap/slapd.d/cn=config/下配置
5.1 生成密码
[root@patroni1 config]# slappasswd -s 123456
{SSHA}RRdz9k1wv+cbg8RKbKvI/NCm7LKTT8sk
5.2 修改密码
先创建修改密码文件
[root@patroni1 ~]# cat changepwd.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}RRdz9k1wv+cbg8RKbKvI/NCm7LKTT8sk
# 执行命令,修改ldap配置,通过-f执行文件
[root@patroni2 cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f hg.ldif
查看olcDatabase={0}config内容,新增了一个olcRootPW项。
更多详细信息请登录【瀚高技术支持平台】查看https://support.highgo.com/#/index/docContentHighgo/a6bbbf6a009148ea