openldap的部署方式有yum安裝方式肛著,游两。因為docker方式部署后篷帅,客戶端linux打開ldap認證后史侣,客戶端沒有出現(xiàn)用戶拴泌,暫時不使用docker方式進行部署。
目錄:
一惊橱、yum方式進行openldap的服務端進行安裝蚪腐。
二、使用LDAP Admin工具創(chuàng)建用戶税朴。
三回季、使用phpldapadmin創(chuàng)建用戶。
四正林、使用LAM(LDAP Account Manager)創(chuàng)建用戶泡一。
- 操作系統(tǒng):Centos7.6
- 安裝前環(huán)境操作:
1、關閉防火墻以及selinux,并重啟生效觅廓。
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && systemctl disable firewalld && reboot
2鼻忠、安裝ntp時間服務器,進行時間校對(可選)
yum -y install ntp
一杈绸、openldap的yum安裝方式如下:
1帖蔓、相關的yum包以及用途。
2瞳脓、重新生成配置文件
安裝包功能以及介紹:
openldap: OpenLDAP服務端和客戶端用的庫文件
openldap-servers: 服務端程序
openldap-clients: 客戶端程序
compat-openldap: OpenLDAP 兼容性庫
openldap-devel: 開發(fā)包塑娇,(可選)
openldap-servers-sql: 支持sql模塊,(可選)
migrationtools: 實現(xiàn)OpenLDAP用戶及用戶組的添加劫侧,導入系統(tǒng)賬戶(可選)
yum -y install openldap openldap-servers openldap-clients compat-openldap
- 備份原配置文件
cd /etc/openldap
mv slapd.d slapd.d.bak
mkdir slapd.d
- 配置管理員密碼(下面slapd.ldif配置文件會使用到):
slappasswd -s 123456
{SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq
- 復制配置文件過來埋酬,進行重新編輯:
cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/
vim /etc/openldap/slapd.ldif
……
include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/collective.ldif
include: file:///etc/openldap/schema/corba.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/duaconf.ldif
include: file:///etc/openldap/schema/dyngroup.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/java.ldif
include: file:///etc/openldap/schema/misc.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/openldap.ldif
include: file:///etc/openldap/schema/pmi.ldif
include: file:///etc/openldap/schema/ppolicy.ldif
……
olcSuffix: dc=zteict,dc=org
olcRootDN: cn=admin,dc=zteict,dc=org
olcRootPW: {SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq
include表示添加模塊,
dc: 更改為自己設置的域烧栋。
- 生成配置文件
cd /etc/openldap/
slapadd -n 0 -F slapd.d -l slapd.ldif
_#################### 100.00% eta none elapsed none fast!
Closing DB...
- 給目錄添加ldap管理權限写妥,并啟動slapd服務。
chown -R ldap:ldap slapd.d
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap
systemctl start slapd && systemctl status slapd
systemctl enable slapd
- 導入一個基本DN
mkdir /root/ldif
cd /root/ldif
vim config_init.ldif
dn: dc=zteict,dc=org
objectclass: dcObject
objectclass: organization
o: zteict
dc: zteict
ldapadd -x -D "cn=admin,dc=zteict,dc=org" -W -f config_init.ldif
config_init.ldif
Enter LDAP Password:
adding new entry "dc=zteict,dc=org"
添加一個BaseDN后劲弦,還需要添加用戶,才能進行遠程訪問醇坝。
可以使用LdapAdmin進行連接查看邑跪,添加用戶。
Host:openldap的服務地址
Base:
Account: 也可以選擇Anonymous connection(匿名訪問呼猪,只能查看不能添加用戶)
二画畅、使用LDAP Admin工具創(chuàng)建用戶。
1宋距、下載并運行LDAP Admin工具建立連接轴踱。
點擊start-New connection-填寫host、base谚赎、Account進行連接淫僻。
2诱篷、創(chuàng)建兩個OU分別為group、People雳灵。
在group下創(chuàng)建posixGroup組棕所。
在People下創(chuàng)建用戶。
填入用戶信息:
點擊G1組的Properties悯辙,將post用戶添加至G1組中琳省。
三、使用phpldapadmin創(chuàng)建用戶躲撰。
1针贬、使用docker安裝phpldapadmin工具。
docker run -e PHPLDAPADMIN_LDAP_HOSTS="10.18.224.189" -e PHPLDAPADMIN_HTTPS=false -p 80:80 -h phpldapadmin-service --name phpldapadmin-service -d osixia/phpldapadmin:latest
PHPLDAPADMIN_LDAP_HOSTS:openldap服務端地址拢蛋。
PHPLDAPADMIN_HTTPS:不使用SSL加密協(xié)議
2桦他、輸入 http://ldapip 登陸openldap。
也可以使用匿名進行訪問瓤狐,但是無法進行用戶創(chuàng)建瞬铸。
2、創(chuàng)建兩個OU础锐,分別命名為:group嗓节、People
3、在group下創(chuàng)建一個POSIX Group
4皆警、添加用戶:
創(chuàng)建用戶成功拦宣。
四、使用LAM(LDAP Account Manager)創(chuàng)建用戶信姓。
1鸵隧、docker安裝LAM
docker run -p 8080:80 --name lam -d ldapaccountmanager/lam:stable
映射的8080端口可以設置為其他端口進行訪問。
2意推、訪問LAM豆瘫,配置lam。
ip:8080菊值,默認密碼為:lam
點擊Edit server profiles外驱,再次點擊Manager server profiles1,配置如下信息后腻窒,點擊Add昵宇,輸入默認lam密碼'lam'
配置文件名:****
配置文件密碼:********
配置openldap服務端,設置賬戶類型儿子,并點擊'save'瓦哎。
添加Samba3模塊:
添加Samba3賬號類型,并下拉填寫基本DN,再去Modules蒋譬,添加Samba domains割岛。
登陸openldap服務端,選擇剛才創(chuàng)建的server profile文件羡铲,輸入ldap密碼蜂桶,登陸。
新建立的用戶的時候也切,會提示是否創(chuàng)建People,group的OU扑媚,點擊'create'
添加組以及用戶,填寫組名稱雷恃,點擊'save'疆股。
添加用戶:post,并設置密碼:
再次點擊'Unix'倒槐,能看到post用戶旬痹。并點擊‘Save’
點擊`User``,能查看到用戶信息。post用戶創(chuàng)建完畢讨越。
