CentOS 6.4 安裝+管理OpenLDAP

1、安裝操作系統

下載地址：CentOS精簡版

2、配置ip地址，網關，DNS

配置臨時ip地址以便於使用SecureCRT等軟件遠程操作

ifconfigeth0 192.168.137.22

配置開機即生效ip地址，網關，DNS

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0           #指出設備名稱
NM_CONTROLLED=yes     #network mamager的參數，實時生效，不需要重啓
ONBOOT=yes            #設置爲yes，開機自動啓用網絡連接
IPADDR=192.168.137.22 #IP地址
BOOTPROTO=none        #設置爲none禁止DHCP，設置爲static啓用靜態IP地址，設置爲dhcp開啓DHCP服務
NETMASK=255.255.255.0 #子網掩碼
DNS1=8.8.8.8          #第一個dns服務器
TYPE=Ethernet         #網絡類型爲：Ethernet
GATEWAY=192.168.137.1 #設置網關
DNS2=8.8.4.4          #第二個dns服務器
IPV6INIT=no           #禁止IPV6
USERCTL=no            #是否允許非root用戶控制該設備，設置爲no，只能用root用戶更改
HWADDR=00:0C:29:2A:24:18   #網卡的Mac地址
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"    #定義設備名稱

配置DNS

vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

3、關閉iptables以及selinux

查詢selinux狀態

/usr/sbin/sestatus -v |grep status

關閉selinux(不重啓)

setenforce 0

關閉selinux(需重啓)

vim /etc/selinux/config
SELINUX=disabled

‍

查詢iptables狀態

service iptables status

關閉iptables(不重啓)

service iptables stop

關閉iptables(需重啓)

chkconfig iptables off

最好兩個都執行，以保證重啓之後還是關閉的，最好添加相應的允許規則。

4、配置YUM源並安裝常用軟件

創建掛載目錄並掛載光盤(此處的CentOS光盤非精簡版而是下載的完整版)

mkdir /media/cdrom
mount /dev/cdrom /media/cdrom/

修改yum配置文件最好把其他的YUM源禁用掉

vim /etc/yum.repos.d/CentOS-Media.repo
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///media/cdrom
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

查看所有的yum

yum repolist all

清除緩存

yum clean all

重建緩存

yum check-update

安裝常用軟件

yum install bind-utils vim-enhanced lrzsz gcc make man unzip

5、安裝OpenLDAP

①所需軟件介紹

OpenLDAP主程序	http://www.openldap.org/software/download/
安全傳輸層協議支持	OpenSSL,GnuTLS,或者MozNSS
簡單驗證和安全層	Cyrus SASL
Kerberos 身份認證服務	Heimdal或MIT Kerberos
數據庫軟件	Berkeley DB

②安裝openssl openssl-devel以及cyrus-sasl

yum install openssl openssl-devel gnutls cyrus-sasl

③安裝Heimdal

yum install libedit-devel
tar -zxvf heimdal-1.5.3.tar.gz
cd heimdal-1.5.3
./configure --without-ipv6 --with-openldap
make && make install

④安裝Berkeley DB

tar -zxvf db-6.0.20.tar.gz
cd db-6.0.20/build_unix/
../dist/configure --prefix=/usr/local/BerkeleyDB
make && make install

⑤安裝OpenLDAP

gunzip -c openldap-2.4.36.tgz | tar xf -
cd openldap-2.4.36
vim /etc/ld.so.conf
/usr/local/BerkeleyDB/lib
ldconfig
./configure --prefix=/usr/local/openldap --with-tls=openssl --enable-bdb \
CPPFLAGS="-I/usr/local/BerkeleyDB/include" \
LDFLAGS="-L/usr/local/BerkeleyDB/lib"
make depend
make
make test
make install

6、啓動前配置

①修改主配置文件

載入需要使用的schema

vim /usr/local/openldap/etc/openldap/slapd.conf
include         /usr/local/openldap/etc/openldap/schema/core.schema
include         /usr/local/openldap/etc/openldap/schema/collective.schema
include         /usr/local/openldap/etc/openldap/schema/corba.schema
include         /usr/local/openldap/etc/openldap/schema/cosine.schema
include         /usr/local/openldap/etc/openldap/schema/duaconf.schema
include         /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include         /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include         /usr/local/openldap/etc/openldap/schema/java.schema
include         /usr/local/openldap/etc/openldap/schema/misc.schema
include         /usr/local/openldap/etc/openldap/schema/nis.schema
include         /usr/local/openldap/etc/openldap/schema/openldap.schema
include         /usr/local/openldap/etc/openldap/schema/pmi.schema
include         /usr/local/openldap/etc/openldap/schema/ppolicy.schema

更改默認根域名

vim /usr/local/openldap/etc/openldap/slapd.conf
suffix          "dc=my-domain,dc=com"
rootdn         "cn=Manager,dc=my-domain,dc=com"
rootpw          secret
注：rootpw可以是MD5值也可以是明文
生成加密密碼：
/usr/local/openldap/sbin/slappasswd

②創建根dc

vim root.ldif
dn: dc=flame100,dc=cn
objectclass: top
objectClass: dcObject
objectClass: organizationalUnit
dc: flame100
ou: flame100.com
ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f root.ldif

③啓動測試

爲了方便使用命令，加入相關路徑到環境變量裏

vim ~/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/openldap/bin
source~/.bash_profile

啓動之前需要複製一下數據存儲的配置文件

cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example /usr/local/openldap/var/openldap-data/DB_CONFIG

調試模式啓動服務觀察是否有報錯

/usr/local/openldap/libexec/slapd -d 1

7、管理LDAP服務

①添加數據

添加下圖紅色部分的數據

意爲：在flame100.cn根域，添加OU成都，添加R&D這個部門，部門下面有2個員工：一個liubei，一個guanyu。

vim flame100.cn.ldif
dn:ou=chengdu, dc=flame100, dc=cn
objectclass:organizationalUnit
ou:chengdu
dn:ou=R&D,ou=chengdu,dc=flame100,dc=cn
objectclass:organizationalUnit
ou:R&D
dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn
objectclass:person
cn:lb
sn:liubei
dn:cn=guanyu,ou=R&D,ou=chengdu,dc=flame100,dc=cn
objectclass:person
cn:gy
sn:guanyu
ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif

②查詢數據

查詢根域下的所有數據：
ldapsearch -x -b "dc=flame100,dc=cn"
查詢sn以l開頭匹配的數據：
ldapsearch -x -b 'dc=flame100,dc=cn' 'sn=l*'

③修改數據

把dn爲cn=liubei,ou=R&D,ou=chengdu,dc=flame100,dc=cn的這條數據中的sn修改爲liube Happy

vim flame100.cn.ldif
dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn
changetype: modify
replace:sn
sn:liubei Happy
ldapmodify -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif

④刪除數據

⑤備份恢復數據

⑥使用outlook客戶端查詢數據

⑦使用圖形化工具LdapAdmin管理數據