OS:CentOS 6


安裝openldap (master server and Slave server)

1.安裝套件
#yum install openldap
#yum install openldap-server
#yum install openldap-client


2.設定 openldap 管理者密碼:

使用者密碼常見加密 (編碼) 類型如下: (預設 採用 SSHA 編碼來保護 LDAP 密碼資訊)
•CRYPT:LDAP 取代 NIS 時常會用到 crypt 加密演算法
•MD5:經過 Base64 編碼
•SHA:使用者密碼 160 位元 SHA-1 雜湊值經過 Base64 編碼
•SSHA:SHA-1 加強版建議使用此編碼保護 LDAP 密碼資訊
OpenLDAP 的密碼允許多種格式如 MD5、SSHA、SHA、CRYPT 甚至是明碼都可以,OpenLDAP 設定檔 (slapd.conf) 內初始密碼為明碼 (secret),建議以 SSHA (預設)編碼來保護 LDAP 密碼
語法為 slappasswd -h {加密類型}

# slappasswd
New password :
Re-enter new password :
{SSHA}9zeh7LT53hQH69znzj8TuBrLv

 

3.複製資料庫格式及範本檔
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

4.修改 slapd.conf
# vi /etc/openldap/slapd.conf

#依照實際狀況修改,底下三個一定要改
suffix "dc=abc,dc=com"
rootdn "cn=Manager,dc=abc,dc=com"
rootpw {SSHA}9zeh7LT53hQH69znzj8TuBrLv

 

5.建立 root.ldif檔
# vi /root/root.ldif #root

dn: dc=abc,dc=com
dc: abc
objectClass: dcObject
objectClass: organizationalUnit
ou: abc.com


6.把slapd.d裡的資料移除
#rm -rf /etc/openldap/slapd.d/*


7.使用 slapadd 導入 root.ldif 文件:
# slapadd -n 2 -l /root/root.ldif


8.使用slaptest將slpad.conf轉成slapd.d/
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

傳回之訊息
config file testing succeeded


9.修改資料庫目錄權限
因為不是用 ldap 帳號去建立的,所以在啟動 ldap 服務的時候可能會發生錯誤,因此必須先變更擁有者。
# chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/slapd.d


10.啟動 slapd 服務

# chkconfig slapd on   //設定LDAP開機啟動
# /etc/init.d/slapd start //啟動LDAP
Starting slapd:                                             [  OK  ]

其他設定與系統測試

修改系統 Log 設定檔 (syslog.conf)

修改系統 Log 設定檔 (syslog.conf),以便等一下 OpenLDAP 服務啟動後可將運作情況寫入至我們所指定的 Log 中對於日後除錯上很有幫助。
#vim /etc/syslog.conf

local4.*        /var/log/ldap.log     //加入此行以產生 LDAP 運作 Log

#touch /var/log/ldap.log              //建立 ldap.log 空檔案

#/etc/init.d/syslog restart            //重新啟動 syslog 服務 (重新載入 syslog.conf 設定) 以便等一下 LDAP 服務可開始寫入 Log


測試 slpad 服務

查看 slapd.conf 內 Base DN 設定是否成功,執行 ldapsearch 指令配合參數 -x 使用簡單認證,及參數 -b 以 dn 為基礎來搜尋
# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

結果顯示:
# extended LDIF                                                   
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
dn:
namingContexts: dc=my-domain,dc=com                                //顯示您所設定的網域名稱則 LDAP Base DN 設定成功
#search result
search: 2
result: 0 Success
#numResponses: 2
#numEntries: 1
 
 
 查看 slapd 服務是否成功啟動
# netstat -tunlp|grep 389
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      30876/slapd         
tcp        0      0 :::389                      :::*                        LISTEN      30876/slapd     


參考http://www.weithenn.org/cgi-bin/wiki.pl?OpenLDAP-LDAP_Server_%e5%9f%ba%e7%a4%8e%e8%a8%ad%e5%ae%9a


匯入之前備份的LDIF檔
1. 若要導入原有的domain.ldif 檔案,記得檢查是否關掉ldap,並且清空原先資料庫檔案
# service slapd stop
# rm -rf /var/lib/ldap/*

2. 準備好後,導入之前的備份資料檔案
#
slapadd -l 來源
# slapadd -l /etc/openldap/domain.ldif


3.導入後,記得修改資料庫目錄權限
# chown -R ldap:ldap /var/lib/ldap/*

4.啟動 LDAP 服務
# service slapd start

備份ldap 資料庫為LDIF檔
# slapcat -b "dc=server,dc=abc,dc=com" -l domain.ldif
 
附註 Slave Server 也請先已匯入的方式,匯入資料檔
 


創作者介紹

Something's NoteBook on Cloud

yuic123 發表在 痞客邦 PIXNET 留言(0) 人氣()