1、安裝操作系統
下載地址:CentOS精簡版
2、配置ip地址,網關,DNS
配置臨時ip地址以便於使用SecureCRT等軟件遠程操作
ifconfigeth0 192.168.137.22
配置開機即生效ip地址,網關,DNS
vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #指出設備名稱 NM_CONTROLLED=yes #network mamager的參數,實時生效,不需要重啓 ONBOOT=yes #設置爲yes,開機自動啓用網絡連接 IPADDR=192.168.137.22 #IP地址 BOOTPROTO=none #設置爲none禁止DHCP,設置爲static啓用靜態IP地址,設置爲dhcp開啓DHCP服務 NETMASK=255.255.255.0 #子網掩碼 DNS1=8.8.8.8 #第一個dns服務器 TYPE=Ethernet #網絡類型爲:Ethernet GATEWAY=192.168.137.1 #設置網關 DNS2=8.8.4.4 #第二個dns服務器 IPV6INIT=no #禁止IPV6 USERCTL=no #是否允許非root用戶控制該設備,設置爲no,只能用root用戶更改 HWADDR=00:0C:29:2A:24:18 #網卡的Mac地址 PREFIX=24 DEFROUTE=yes IPV4_FAILURE_FATAL=yes NAME="System eth0" #定義設備名稱
配置DNS
vi /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4
3、關閉iptables以及selinux
查詢selinux狀態
/usr/sbin/sestatus -v |grep status
關閉selinux(不重啓)
setenforce 0
關閉selinux(需重啓)
vim /etc/selinux/config SELINUX=disabled
查詢iptables狀態
service iptables status
關閉iptables(不重啓)
service iptables stop
關閉iptables(需重啓)
chkconfig iptables off
最好兩個都執行,以保證重啓之後還是關閉的,最好添加相應的允許規則。
4、配置YUM源並安裝常用軟件
創建掛載目錄並掛載光盤(此處的CentOS光盤非精簡版而是下載的完整版)
mkdir /media/cdrom mount /dev/cdrom /media/cdrom/
修改yum配置文件最好把其他的YUM源禁用掉
vim /etc/yum.repos.d/CentOS-Media.repo [c6-media] name=CentOS-$releasever - Media baseurl=file:///media/cdrom gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
查看所有的yum
yum repolist all
清除緩存
yum clean all
重建緩存
yum check-update
安裝常用軟件
yum install bind-utils vim-enhanced lrzsz gcc make man unzip
5、安裝OpenLDAP
①所需軟件介紹
OpenLDAP主程序 | http://www.openldap.org/software/download/ |
安全傳輸層協議支持 | OpenSSL,GnuTLS,或者MozNSS |
簡單驗證和安全層 | Cyrus SASL |
Kerberos 身份認證服務 | Heimdal或MIT Kerberos |
數據庫軟件 | Berkeley DB |
②安裝openssl openssl-devel以及cyrus-sasl
yum install openssl openssl-devel gnutls cyrus-sasl
③安裝Heimdal
yum install libedit-devel tar -zxvf heimdal-1.5.3.tar.gz cd heimdal-1.5.3 ./configure --without-ipv6 --with-openldap make && make install
④安裝Berkeley DB
tar -zxvf db-6.0.20.tar.gz cd db-6.0.20/build_unix/ ../dist/configure --prefix=/usr/local/BerkeleyDB make && make install
⑤安裝OpenLDAP
gunzip -c openldap-2.4.36.tgz | tar xf - cd openldap-2.4.36 vim /etc/ld.so.conf /usr/local/BerkeleyDB/lib ldconfig ./configure --prefix=/usr/local/openldap --with-tls=openssl --enable-bdb \ CPPFLAGS="-I/usr/local/BerkeleyDB/include" \ LDFLAGS="-L/usr/local/BerkeleyDB/lib" make depend make make test make install
6、啓動前配置
①修改主配置文件
載入需要使用的schema
vim /usr/local/openldap/etc/openldap/slapd.conf include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/collective.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openldap/etc/openldap/schema/cosine.schema include /usr/local/openldap/etc/openldap/schema/duaconf.schema include /usr/local/openldap/etc/openldap/schema/dyngroup.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/java.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/nis.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/pmi.schema include /usr/local/openldap/etc/openldap/schema/ppolicy.schema
更改默認根域名
vim /usr/local/openldap/etc/openldap/slapd.conf suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com" rootpw secret 注:rootpw可以是MD5值也可以是明文 生成加密密碼: /usr/local/openldap/sbin/slappasswd
②創建根dc
vim root.ldif dn: dc=flame100,dc=cn objectclass: top objectClass: dcObject objectClass: organizationalUnit dc: flame100 ou: flame100.com ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f root.ldif
③啓動測試
爲了方便使用命令,加入相關路徑到環境變量裏
vim ~/.bash_profile PATH=$PATH:$HOME/bin:/usr/local/openldap/bin source~/.bash_profile
啓動之前需要複製一下數據存儲的配置文件
cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example /usr/local/openldap/var/openldap-data/DB_CONFIG
調試模式啓動服務觀察是否有報錯
/usr/local/openldap/libexec/slapd -d 1
7、管理LDAP服務
①添加數據
添加下圖紅色部分的數據
意爲:在flame100.cn根域,添加OU成都,添加R&D這個部門,部門下面有2個員工:一個liubei,一個guanyu。
vim flame100.cn.ldif dn:ou=chengdu, dc=flame100, dc=cn objectclass:organizationalUnit ou:chengdu dn:ou=R&D,ou=chengdu,dc=flame100,dc=cn objectclass:organizationalUnit ou:R&D dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn objectclass:person cn:lb sn:liubei dn:cn=guanyu,ou=R&D,ou=chengdu,dc=flame100,dc=cn objectclass:person cn:gy sn:guanyu ldapadd -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif
②查詢數據
查詢根域下的所有數據: ldapsearch -x -b "dc=flame100,dc=cn" 查詢sn以l開頭匹配的數據: ldapsearch -x -b 'dc=flame100,dc=cn' 'sn=l*'
③修改數據
把dn爲cn=liubei,ou=R&D,ou=chengdu,dc=flame100,dc=cn的這條數據中的sn修改爲liube Happy
vim flame100.cn.ldif dn:cn=liubei,ou=R&D,ou=chengdu,dc=flame100, dc=cn changetype: modify replace:sn sn:liubei Happy ldapmodify -x -D "cn=Manager,dc=flame100,dc=cn" -W -f flame100.cn.ldif
④刪除數據
⑤備份恢復數據
⑥使用outlook客戶端查詢數據
⑦使用圖形化工具LdapAdmin管理數據