Centos7系统 Ldap服务统一认证部署

Centos7系统 Ldap服务统一认证部署

一、服务端的步骤

首先要安装LDAP服务器 yum install -y openldap openldap-clients openldap-servers migrationtools 如图所示

配置OpenLDAP Server:vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif更改两行：olcSuffix: dc=example,dc=com olcRootDN: cn=root,dc=example,dc=com添加一行olcRootPW: 123456 #密码根据自己需要修改

更改配置 Monitoring Database，vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

准备LDAP数据库：cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

测试配置文件是否正确：slaptest -u

启动服务并设置开机自动启动，检查端口，如下图操作：

将所有的配置LDAP server, 添加到LDAP schemas中

使用 Migration Tools to 创建LDAP DIT，cd /usr/share/migrationtools/进行更改vim migrate_common.ph

cd /usr/share/migrationtools/生成文件./migrate_base.pl> /root/base.ldif ，并进行加载

创建用户并设置家目录，设置密码，重定向文件，如下图操作：

将现在创建ldif 文件在 migrationtool如下图操作

Upload these users and groups ldif file into LDAP Database ：如下图所示：并使用命令测试：ldapsearch -x -b "dc=yooma,dc=com" -Hldap://127.0.0.

二、客户端进行测试

安装客户端工具包# yum install -y nss-pam*

使用命令authconfig-tui ，进入如图配置：

如果下面状况，说明已经成功安装了