一、 使用openldap集中身份认证,可以集中登录服务器,这样root 密码就可以腾出来了,最主要是方便帐号管理。
server 172.168.10.23
client 172.168.10.14
1、在server端部署:
[root@ddd-s-21 ]# yum install openldap-* #安装openldap-clients,openldap-devel,openldap,openldap-servers,openldap-servers-sql [root@ddd-s-21 ]# cd /etc/openldap/ [root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf [root@ddd-s-21 openldap]# cp slapd.conf slapd.confbak [root@ddd-s-21 openldap]# slappasswd # 创建LDAP管理员密码,可以得到一串密文,待会有用 [root@ddd-s-21 openldap]# vim slapd.conf #添加上一步得到的管理员密码如下 [root@ddd-s-21 openldap]# cat slapd.conf|grep ^rootpw rootpw {SSHA}iGdbls50G/y893fHOAjW5vMoTYWTp3Fc
编辑ldap配置文件slapd.conf修改如下:
拷贝DB_CONFIG文件
[root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG [root@ddd-s-21 openldap]# rm -rf /etc/openldap/slapd.d/* #删除默认/etc/openldap/slapd.d下面的所有内容 [root@ddd-s-21 openldap]# chown -R ldap:ldap /etc/openldap/ [root@ddd-s-21 openldap]# chown -R ldap:ldap /var/lib/ldap
重启slapd服务
[root@ddd-s-21 openldap]# /etc/init.d/slapd restart Stopping slapd: [ OK ] Starting slapd: [ OK ] [root@ddd-s-21 openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d #测试并生成配置文件 config file testing succeeded [root@ddd-s-21 openldap]#
在服务端新建一个帐户,并设置密码,得到ldif文件,以后新建帐户只要修改下ldif文件就可以了
[root@ddd-s-21 openldap]# yum install migrationtools -y [root@ddd-s-21 openldap]# cd /usr/share/migrationtools/
修改migrate_common.ph文件 如图
生成 ldif文件
[root@ddd-s-21 migrationtools]# ./migrate_base.pl > /tmp/base.ldif [root@ddd-s-21 migrationtools]# ./migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif [root@ddd-s-21 migrationtools]# ./migrate_group.pl /etc/group > /tmp/group.ldif #可以删除一些没用的帐户 [root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/base.ldif [root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/passwd.ldif [root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/group.ldif [root@ddd-s-21 migrationtools]# /etc/init.d/slapd restart
2、客户端配置 选择use ldap 如下图
[root@ddd-s-14 ~]# yum install fprintd-pam openldap-clients nss_ldap nss-pam-ldapd [root@ddd-s-14 ~]# authconfig-tui
现在就可以用刚刚新建的帐号登录了
本文出自 “脚下的痕迹” 博客,请务必保留此出处http://dingmh.blog.51cto.com/188555/1536537
openldap 集中身份认证部署记录,布布扣,bubuko.com
原文地址:http://dingmh.blog.51cto.com/188555/1536537