instalar OpenLDAP
Con el siguiente comando para instalar OpenLDAP:
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
versión de OpenLDAP
slapd -VV
contraseña de administrador Configuración de OpenLDAP
slappasswd -s 123456
los archivos de configuración de OpenLDAP
olcDatabase = {2} hdb.ldif
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
Añadir una línea en el fichero de configuración:
olcRootPW: {SSHA}cz194nylg0li+7PAiECh6Jt0UNXPv3k2
Donde cn = root para el nombre de usuario del administrador de OpenLDAP, y olcRootPW representan la contraseña del administrador de OpenLDAP.
olcSuffix: dc=nmcm,dc=com
olcRootDN: cn=root,dc=nmcm,dc=com
olcDatabase = {2} hdb.ldif
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=root,dc=nmcm,dc=com" read by * none
Verificación de la configuración de OpenLDAP
La configuración básica de la autenticación de OpenLDAP
slaptest -u
puesta en servicio de OpenLDAP
systemctl enable slapd
systemctl start slapd
systemctl status slapd
Errores de inicio
Read/write permissions for DB file '/var/lib/ldap/id2entry.bdb' are required.
Read/write permissions for DB file '/var/lib/ldap/dn2id.bdb' are required.
cuestión de derechos
chown -R ldap.ldap /etc/openldap/
chown -R ldap.ldap /var/lib/ldap/
OpenLDAP puerto de escucha predeterminado es 389
lsof -i:389
Base de datos de configuración de OpenLDAP
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/
base de datos OpenLDAP se utiliza por defecto BerkeleyDB, / var / lib / ldap / BerkeleyDB base de datos se almacena en la ruta predeterminada.
La importación de esquema básico
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
archivo migrate_common.ph
migrate_common.ph archivo se utiliza principalmente para generar los archivos LDIF
vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = “nmcm.com”;
$DEFAULT_BASE = “dc=nmcm,dc=com”;
$EXTENDED_SCHEMA = 1;
Adición de usuarios y grupos de usuarios
Por defecto, OpenLDAP hay usuario normal, pero no es un usuario administrador de configuración es la raíz de la parte delantera.
Añadir grupo de usuarios, con el siguiente comando:
groupadd nsccwx
groupadd nmcm
Añadir usuarios y establecer una contraseña, utilice el siguiente comando:
useradd -g nsccwx zhaojq
useradd -g nmcm hankm
echo ‘123456’ | passwd –stdin zhaojq
echo ‘123456’ | passwd –stdin hankm
Ver los atributos de configuración:
grep ":10[0-9][0-9]" /etc/passwd > /root/users
cat users
grep ":10[0-9][0-9]" /etc/group > /root/groups
cat groups
De acuerdo con los atributos de grupos de usuarios y usuarios generados, generación de archivos utilizando ldif migrate_passwd.pl para agregar usuarios y grupos de usuarios.
/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
cat users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat groups.ldif
Añadir nuevos usuarios a OpenLDAP, el archivo puede ser modificado directamente users.ldif.
Los usuarios y grupos a OpenLDAP base de datos de importación
base de datos de configuración basada en Openldap:
vim /root/base.ldif
dn: dc=nmcm,dc=com
o: nmcm com
dc: nmcm
objectClass: top
objectClass: dcObject
objectclass: organization
dn: cn=root,dc=nmcm,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager
dn: ou=People,dc=nmcm,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=nmcm,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
La importación de la base de datos subyacente
ldapadd -x -w "123456" -D "cn=root,dc=nmcm,dc=com" -f /root/base.ldif
Importación de usuarios en la base de datos
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/users.ldif
Tiempo de ejecución error
ldap_add: No such object (32)
matched DN: dc=nmcm,dc=com
grupos de importación a la base de datos
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/groups.ldif