centos7 x安裝 LDAP 記錄

2021-09-12 13:03:08 字數 2853 閱讀 3024

centos7.x安裝 ldap

/ /systemctl start slapd

1、防火牆設定

centos7.0+ 預設防火牆為firewalld

#停止firewall

# systemctl stop firewalld.service

#禁止firewall開機啟動

# systemctl disable firewalld.service

檢視預設防火牆狀態:

# firewall-cmd --state

2、修改selinux

# vi /etc/selinux/config

將selinux=enforcing改為:selinux=disabled

# setenforce 0   或者重啟,注意敲黑板重點,之前沒有執行該命令然後導致ldap一直啟動不成功,耗費了很長一段時間。

yum install -y openldap openldap-clients openldap-servers migrationtools

new password: linux123

re-enter new password: linux123

r2fcl6exxgr8okkawrouqdczkqxrh7be

vi /etc/openldap/slapd.d/cn\=config/olcdatabase\=\hdb.ldif

修改內容:

olcsuffix: dc=domian,dc=com

olcrootdn: cn=root,dc=domian,dc=com

新增內容:

olcrootpw: r2fcl6exxgr8okkawrouqdczkqxrh7be

備註:密碼就是和後面的那一串,此處使用上面生成的密碼替換。

vi /etc/openldap/slapd.d/cn\=config/olcdatabase\=\monitor.ldif

olcaccess: to * by dn.base="gidnumber=0+uidnumber=0,cn=peercred,cn=extern

al,cn=auth" read by dn.base="cn=root,dc=domain,dc=com" read by * none

cp /usr/share/openldap-servers/db_config.example /var/lib/ldap/db_config

chown ldap:ldap -r /var/lib/ldap

chmod 700 -r /var/lib/ldap

slaptest -u

看見:config file testing succeeded  #驗證成功,否則失敗。

[看到checksum那個錯誤沒事]

chown ldap:ldap -r /var/run/openldap

chown -r ldap:ldap /etc/openldap/

systemctl start slapd

systemctl enable slapd

ldapsearch -x -b '' -s base'(objectclass=*)'

# extended ldif

# ldapv3

# base <> with scope baseobject

# filter: (objectclass=*)

# requesting: all

dn:objectclass: top

objectclass: openldaprootdse

# search result

search: 2

result: 0 success

如顯示上面資訊,表示服務已經啟動成功。

cd /usr/share/migrationtools/

vim /usr/share/migrationtools/migrate_common.ph

修改# default dns domain

$default_mail_domain = "test.com";

# default base

$default_base = "dc=test,dc=com";

./migrate_base.pl > /root/base.ldif       #生成base.ldif

或者 base.ldif

dn: dc=test,dc=com

dc: test

objectclass: top

objectclass: domain

dn: ou=hosts,dc=test,dc=com

ou: hosts

objectclass: top

objectclass: organizationalunit

dn: ou=people,dc=test,dc=com

ou: people

objectclass: top

objectclass: organizationalunit

dn: ou=group,dc=test,dc=com

ou: group

objectclass: top

objectclass: organizationalunit

2、匯入資料庫

ldapadd -x -d "cn=root,dc=test,dc=com" -w -f /root/base.ldif 

3、驗證

ldapsearch -x -b 'dc=test,dc=com' '(objectclass=*)'

CentOS 7 x 安裝 ZSH 終端

一 安裝基本元件 首先執行yum命令來安裝需要的zsh原始程式與gi程式來pull yum install y zsh gitwww.cppcns.com安裝oh my zsh指令碼 這一步需要安裝git wget o sh使用which zsh檢視zsh的安裝目錄,一般都儲存在 usr bin z...

Centos7 x 編譯安裝PHP7 x

1.安裝依賴包 yum y update yum y install libxml2 libxml2 devel openssl openssl devel bzip2 bzip2 devel libcurl libcurl devel libjpeg libjpeg devel libpng li...

CentOS7 x中mysql的安裝

上一次在遠端伺服器上安裝mysql是很久以前的事兒了,當時好像是centos6.x。雖然記得似乎有點兒麻煩,但沒困這麼久,所以寫篇部落格mark一下。接下來,將mysql 5.6.38 1.el7.x86 64.rpm bundle.tar解壓 tar xf mysql 5.6.38 1.el7.x...