码迷,mamicode.com
首页 > 其他好文 > 详细

openldap 集中身份认证部署记录

时间:2014-08-07 07:31:19      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:密码   服务器   server   认证   

  一、 使用openldap集中身份认证,可以集中登录服务器,这样root 密码就可以腾出来了,最主要是方便帐号管理。

server  172.168.10.23

client  172.168.10.14


1、在server端部署:

[root@ddd-s-21 ]# yum install openldap-*    #安装openldap-clients,openldap-devel,openldap,openldap-servers,openldap-servers-sql
[root@ddd-s-21 ]# cd /etc/openldap/
[root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete  slapd.conf
[root@ddd-s-21 openldap]# cp slapd.conf slapd.confbak
[root@ddd-s-21 openldap]# slappasswd   # 创建LDAP管理员密码,可以得到一串密文,待会有用
[root@ddd-s-21 openldap]# vim slapd.conf  #添加上一步得到的管理员密码如下
[root@ddd-s-21 openldap]# cat slapd.conf|grep ^rootpw
rootpw          {SSHA}iGdbls50G/y893fHOAjW5vMoTYWTp3Fc

编辑ldap配置文件slapd.conf修改如下:

bubuko.com,布布扣


拷贝DB_CONFIG文件

[root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG
[root@ddd-s-21 openldap]# rm -rf /etc/openldap/slapd.d/*  #删除默认/etc/openldap/slapd.d下面的所有内容
[root@ddd-s-21 openldap]# chown -R ldap:ldap /etc/openldap/
[root@ddd-s-21 openldap]# chown -R ldap:ldap /var/lib/ldap

重启slapd服务

[root@ddd-s-21 openldap]# /etc/init.d/slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]
[root@ddd-s-21 openldap]# slaptest  -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d #测试并生成配置文件
config file testing succeeded
[root@ddd-s-21 openldap]#

在服务端新建一个帐户,并设置密码,得到ldif文件,以后新建帐户只要修改下ldif文件就可以了

[root@ddd-s-21 openldap]# yum install migrationtools -y
[root@ddd-s-21 openldap]# cd /usr/share/migrationtools/

修改migrate_common.ph文件 如图

bubuko.com,布布扣


生成 ldif文件

[root@ddd-s-21 migrationtools]# ./migrate_base.pl  > /tmp/base.ldif
[root@ddd-s-21 migrationtools]# ./migrate_passwd.pl  /etc/passwd > /tmp/passwd.ldif
[root@ddd-s-21 migrationtools]#  ./migrate_group.pl /etc/group > /tmp/group.ldif
#可以删除一些没用的帐户
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/base.ldif
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/passwd.ldif
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/group.ldif
[root@ddd-s-21 migrationtools]# /etc/init.d/slapd restart


2、客户端配置 选择use ldap 如下图

[root@ddd-s-14 ~]# yum install fprintd-pam openldap-clients  nss_ldap nss-pam-ldapd
[root@ddd-s-14 ~]# authconfig-tui

bubuko.com,布布扣


现在就可以用刚刚新建的帐号登录了

本文出自 “脚下的痕迹” 博客,请务必保留此出处http://dingmh.blog.51cto.com/188555/1536537

openldap 集中身份认证部署记录,布布扣,bubuko.com

openldap 集中身份认证部署记录

标签:密码   服务器   server   认证   

原文地址:http://dingmh.blog.51cto.com/188555/1536537

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!