openldap 集中身份认证部署记录

标签：密码   服务器   server   认证   

  一、 使用openldap集中身份认证，可以集中登录服务器，这样root 密码就可以腾出来了，最主要是方便帐号管理。

server  172.168.10.23

client  172.168.10.14

1、在server端部署：

[root@ddd-s-21 ]# yum install openldap-*    #安装openldap-clients，openldap-devel，openldap，openldap-servers，openldap-servers-sql
[root@ddd-s-21 ]# cd /etc/openldap/
[root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete  slapd.conf
[root@ddd-s-21 openldap]# cp slapd.conf slapd.confbak
[root@ddd-s-21 openldap]# slappasswd   # 创建LDAP管理员密码,可以得到一串密文，待会有用
[root@ddd-s-21 openldap]# vim slapd.conf  #添加上一步得到的管理员密码如下
[root@ddd-s-21 openldap]# cat slapd.conf|grep ^rootpw
rootpw          {SSHA}iGdbls50G/y893fHOAjW5vMoTYWTp3Fc

编辑ldap配置文件slapd.conf修改如下：

拷贝DB_CONFIG文件

[root@ddd-s-21 openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG
[root@ddd-s-21 openldap]# rm -rf /etc/openldap/slapd.d/*  #删除默认/etc/openldap/slapd.d下面的所有内容
[root@ddd-s-21 openldap]# chown -R ldap:ldap /etc/openldap/
[root@ddd-s-21 openldap]# chown -R ldap:ldap /var/lib/ldap

重启slapd服务

[root@ddd-s-21 openldap]# /etc/init.d/slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]
[root@ddd-s-21 openldap]# slaptest  -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d #测试并生成配置文件
config file testing succeeded
[root@ddd-s-21 openldap]#

在服务端新建一个帐户，并设置密码，得到ldif文件，以后新建帐户只要修改下ldif文件就可以了

[root@ddd-s-21 openldap]# yum install migrationtools -y
[root@ddd-s-21 openldap]# cd /usr/share/migrationtools/

修改migrate_common.ph文件 如图

生成 ldif文件

[root@ddd-s-21 migrationtools]# ./migrate_base.pl  > /tmp/base.ldif
[root@ddd-s-21 migrationtools]# ./migrate_passwd.pl  /etc/passwd > /tmp/passwd.ldif
[root@ddd-s-21 migrationtools]#  ./migrate_group.pl /etc/group > /tmp/group.ldif
#可以删除一些没用的帐户
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/base.ldif
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/passwd.ldif
[root@ddd-s-21 migrationtools]# ldapadd -x -W -D "cn=admin,dc=v9wan,dc=com" -f /tmp/group.ldif
[root@ddd-s-21 migrationtools]# /etc/init.d/slapd restart

2、客户端配置 选择use ldap 如下图

[root@ddd-s-14 ~]# yum install fprintd-pam openldap-clients  nss_ldap nss-pam-ldapd
[root@ddd-s-14 ~]# authconfig-tui

现在就可以用刚刚新建的帐号登录了

本文出自 “脚下的痕迹” 博客，请务必保留此出处http://dingmh.blog.51cto.com/188555/1536537

openldap 集中身份认证部署记录,布布扣,bubuko.com

openldap 集中身份认证部署记录

标签：密码   服务器   server   认证   

原文地址：http://dingmh.blog.51cto.com/188555/1536537