linux下openldap版本查询,用openldap进行linux认证
用openldap進行linux認證
(時間:2010-11-25)
(OS:
LDAP?SERVER:Linux?version?2.6.18-8.el5xen
LDAP:openldap-devel-2.3.27-5
LDAP?CLIENT:Linux?version?2.6.32-71.el6.i686)
一、LDAP?Server?安裝
(一)安裝配置
#rpm?-ihv?openldap-servers-2.3.27-5.i386.rpm
在安裝過程中,如果提示需要libltdl.so.3文件,則需要在安裝LDAP?Server端軟件之前先安裝libtool-ltdl-1.5.22-6.1.i386.rpm文件:
rpm?–ihv?libtool-ltdl-1.5.22-6.1.i386.rpm
rpm?-ihv?openldap-servers-2.3.27-5.i386.rpm
修改/etc/openldap/slapd.conf
意思修改如下內容:
database????????bdb
suffix??????????"dc=vip,dc=bdt,dc=cn"
rootdn??????????"cn=root,dc=vip,dc=bdt,dc=cn"
rootpw?????????{SSHA}4JFNz8mKujniVsLcgq+jT/7Uwc2tuWi7
注:
其中rootpw部分的內容可以用slappasswd來獲得,
修改openldap客戶端的配置文件:
/etc/ldap.conf,注意修改如下內容:
host?127.0.0.1
basedc=vip,dc=bdt,dc=cn
將OPENLDAP的DB配置文件拷到指的目錄下:
cp?DB_CONFIG.example?/var/lib/ldap/DB_CONFIG
然后就可以啟動openldap進行測試:
Serviceldapstart
用下列命令進行查詢,用以測試是否服務器是否正常:
ldapsearch?-x?-b?'dc=bdt,dc=cn'如果有類似以下顯示則說明服務器正常了
#?extended?LDIF
#
#?LDAPv3
#?base?with?scope?subtree
#?filter:?(objectclass=*)
#?requesting:?ALL
#
#?bdt.cn
dn:?dc=bdt,dc=cn
objectClass:?dcObject
objectClass:?organization
dc:?bdt
o:?Corporation
description:?d?Corporation
(二)錄入數據
服務器配置好了,就可以向服務上錄入數據了,錄入數據的方法有以下三種:
a.手工錄入
執行下列命令就可以錄入數據:
ldapadd?-x?-D?'cn=root,dc=vip,dc=bdt,dc=cn'?–W然后輸入以下內容:
dn:dc=vip,dc=bdt,dc=cn
objectClass:?dcObject
objectClass:?organization
dc:?bdt
o:?Corporation
description:?d?Corporation
#?qq,?bdt.cn
dn:?uid=qq,dc=bdt,dc=cn
objectClass:?person
objectClass:?organizationalPerson
objectClass:?inetOrgPerson
uid:?qq
cn:?qq
sn:?qq
telephoneNumber:?138888888
description:?openldap?test
telexNumber:?tex-8888888
street:?my?street
postOfficeBox:?postofficebox
displayName:?qqdisplay
homePhone:?home1111111
mobile:?mobile99999
mail:
輸入完畢以后,按Ctrl?+?D完成錄入
b.文件方式
將上面內容保存成一個ldif文件,然后用下列命令添加進去:
ldapadd?-x?-D?"cn=root,dc=bdt,dc=cn"?-W?-f?test.ldif
c.使用腳本方式
現在有現成的phpldapadmin腳本可以對ldap進行管理,安裝這個腳本即可對其進行管理
Phpldapadmin的地址是在:
(三)將下列內容導入到ldap數據庫
a.導入主域信息
#vi?base.ldif
dn:?dc=vip,dc=bdt,dc=cn
dc:?vip
objectClass:?top
objectClass:?domain
dn:?ou=People,dc=vip,dc=bdt,dc=cn
ou:?People
objectClass:?top
objectClass:?organizationalUnit
dn:?ou=Group,dc=vip,dc=bdt,dc=cn
ou:?Group
objectClass:?top
objectClass:?organizationalUnit
注:
People部分是用于放用戶信息;即帳號信息都在people結構下;
Group部分是用來放用戶的組信息;即組信息都在group結構下;
b.增加新的組ldapuser,gid為501
#vi?group.ldif
dn:?cn=ldapuser,ou=Group,dc=vip,dc=bdt,dc=cn
objectClass:?posixGroup
objectClass:?top
cn:?ldapuser
userPassword:?{crypt}x
gidNumber:?501
#?ldapadd?-x?-D?"cn=root,dc=vip,dc=bdt,dc=cn"?-W?-f?group.ldif
c.增加新的用戶bdtuser,uid為501dn:?uid=bdtuser,ou=People,dc=vip,dc=bdt,dc=cn
uid:?bdtuser
cn:?ldapuser
objectClass:?account
objectClass:?posixAccount
objectClass:?top
objectClass:?shadowAccount
userPassword:?{crypt}$1$bdtuser$qieASP9nCAUzzFmqeyO6I.
shadowLastChange:?13048
shadowMax:?99999
shadowWarning:?7
loginShell:?/bin/bash
uidNumber:?501
gidNumber:?501
homeDirectory:?/home/bdtuser
gecos:?bdtuser
注:
上述的userPassword字段的內容是用下列命令生成的:openssl?passwd?-1?-salt?bdtuser?bwyy1679
#?ldapadd?-x?-D?"cn=root,dc=vip,dc=bdt,dc=cn"?-W?-f?bdtuser.ldif
二、客戶機配置
在要使用ldap用戶進行登陸的客戶機上,要安裝:
nss-pam-ldapd-0.7.5-3.el6.i686.rpm和pam_ldap-185-5.el6.i686.rpm軟件包,系統中如果沒有安裝這兩個軟件包,則在進行下面的操作之前需要先行安裝起來。
總結
以上是生活随笔為你收集整理的linux下openldap版本查询,用openldap进行linux认证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: oracle 查看监听命令_linux下
- 下一篇: linux 其他常用命令