没有合适的资源?快使用搜索试试~ 我知道了~
RedhatRHEL6配置LDAP服务端(后附Autofs配置)[收集].pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 54 浏览量
2021-10-12
00:06:58
上传
评论
收藏 367KB PDF 举报
温馨提示
试读
12页
RedhatRHEL6配置LDAP服务端(后附Autofs配置)[收集].pdf
资源推荐
资源详情
资源评论
Redhat RHEL6 配置 LDAP 服务端
后附 Autofs 配置
文档说明:
网上的很多 LDAP 文档,描写的不够细致,很难参考配置成功。
我参考了一些文档,测试成功后详细记录了这份文档,即使新手参考也能一次配置成功。
祝你好运!!
实验环境:
我的测试域名是 fengtao.org ,这也是我的博客域名。
你也可以设置成自己的域名,比如 example.com
Server 端:
hostname: pc01.fengtao.org
IP: 192.168.1.201
Client 端:
hostname: pc02.fengtao.org
IP: 192.168.1.202
欢迎讨论:
我的博客: fengtao.org
新浪微博: http://weibo.com/oscarfeng
腾讯微博: http://t.qq.com/oscarfeng
如果你的配置中有什么问题,可以给我微博留言。
1. 安装 LDAP 相关软件
你现在准备安装软件 ; 需要超级用户权限 :
#yum list openldap*
#yum install -y openldap*
2. 配置 LDAP 的域信息
#cd /etc/openldap
#ls
你会看到以下几个文件。 :
cacerts ldap.conf schema slapd.conf.bak slapd.d
编 辑 配 置 文 件 。 首 先 你 改 名 或 移 动 openldap 的 配 置 文 件 目 录 lapd.d , 不 然 它 不 会 读
/etc/openldap/slapd.conf
#mv slapd.d ~/slapd.d-bak // 移动到 /root 下
#mv slapd.conf.bak slapd.conf
然后,修改配置文件 slapd.conf
#vi slapd.conf 找到并修改如下内容:
suffix "dc=fengtao.org" // 设置主机名前缀
rootdn "cn=Manager,dc=fengtao.org" // 设置域
rootpw fengtao.org // 后面 ldapadd 命令要用的密码, 中间必须用俩 TAB 键分割 。
保存修改并退出。
#slaptest -u -f slapd.conf // 测试配置文件是否正确
config file testing succeeded
3. 创建数据库文件(从模板复制产生)
#cd /var/lib/ldap
复制模板文件,不然重启的时候会报错 valid (49 )说是不合法的密码的错误。
#cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example ./
#mv DB_CONFIG.example DB_CONFIG
#chown ldap.ldap DB_CONFIG* // 这里要添加 * ,否则后面启动服务会有警告
4. 启动 LDAP 服务
#/etc/init.d/slapd start
或用如下命令:
#service slapd start
#chkconfig slapd on // 服务加入启动管理器中
此时你在 /var/lib/ldap 执行 ll 命令会看到一些 db 文件。
#ll /var/lib/ldap
-rw-r--r--. 1 ldap ldap 2048 Jun 2 12:17 alock
-rw-------. 1 ldap ldap 24576 Jun 2 12:17 __db.001
-rw-------. 1 ldap ldap 17629184 Jun 2 12:17 __db.002
-rw-------. 1 ldap ldap 335552512 Jun 2 12:17 __db.003
-rw-------. 1 ldap ldap 2359296 Jun 2 12:17 __db.004
-rw-------. 1 ldap ldap 802816 Jun 2 12:17 __db.005
-rw-------. 1 ldap ldap 32768 Jun 2 12:17 __db.006
-rw-r--r--. 1 ldap ldap 921 Jun 2 12:16 DB_CONFIG
-rw-------. 1 ldap ldap 8192 Jun 2 12:17 dn2id.bdb
-rw-------. 1 ldap ldap 32768 Jun 2 12:17 id2entry.bdb
-rw-------. 1 ldap ldap 10485760 Jun 2 12:17 log.0000000001
5. 检查搜索域
#ldapsearch –x -b "dc=fengtao.org"
-b 指定用作搜索起始点的专有名称。使用引号来指定该值
-x 用于对搜索得到的信息进行排序。
# extended LDIF
#
# LDAPv3
# base <dc=fengtao.org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
可能出现如下错误,原因是忘记了 -x 参数:
ASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0'
not found)
6. 创建待认证的用户
#useradd ldapuser1
#echo "123456" | passwd --stdin ldapuser1
#useradd ldapuser2
#echo "123456" | passwd --stdin ldapuser2
#useradd ldapuser3
#echo "123456" | passwd --stdin ldapuser3
剩余11页未读,继续阅读
资源评论
czq131452007
- 粉丝: 2
- 资源: 12万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功