RHCE6 中 openLDAP服务器简易配置

在新的RHCE6培训中讲到了openLDAP客户端的配置。很多同学在回去后想自己练习，但因为自己虚拟机没有openLDAP服务器，所以这个实验没法做。今天呢，我就来给大家做一个简易的配置文档，同学们描葫芦画瓢，完全可以搭建出一个属于自己的LDAP服务器，自己动手，丰衣足食嘛~~~~

先简单说一下LDAP的作用：

在LDAP服务器上创建多个用户，然后把这些用户加入到LDAP数据库，客户端只要设置通过LDAP验证，这样客户端就可以通过LDAP数据库里存储的用户来登录系统了（此时这个用户是不存在客户端的）。这个和windows 里AD是一样的（AD采用的协议就是LDAP，现在openLDAP的名气与 微软的AD采用LDAP协议不无关系）。

实验环境

下面开始具体的步骤：

1. 

 在 LDAP 服务器上安装openLDAP

输出内容中间部分省略....

因为咱们做的是单服务器，所以我们只要启用slapd这个daemon。slapd的配置文件是/etc/openldap/slapd.conf。但是这个文件默认是不存在的，所以我们要找到一个模板，拷贝过去。如下图：

马上我们就开始编辑这个配置文件，因为里面涉及到了LDAP管理员密码的问题，咱们就用命令slappasswd先生成一个密码（我的密码是redhat），把得到的结果先复制下图高亮部分 备用：

开始编辑 slapd.conf。 用vim /etc/openldap/slapd.conf打开，找到下图部分（大概在103行左右）。

默认如图：

更改为：

高亮部分为刚才生成的密码（加密后的）。

配置文件最后几行的权限部分我们也要做相应的更改：

原内容：

更改为：

测试一下我们的配置文件：

报错，提示没有DB_CONFIG！没关系，咱们拷贝一个过去就好了，并更改权限：

记住：要删除 /etc/openldap/slapd.d下面的所有内容，否则后面在使用ldapadd的时候会出现如下错误：

 

以上内容有点多，大家看的时候稍微仔细一点。启动slapd服务：

设置为开机自动启动：

chkconfig sldpd on

到此，openldap服务器配置的已经差不多了。

2. 

下面做第二步，在服务器上创建一些列的账户，作为ldap的用户：

我创建10个账户，分别是ldapuser1 .... ldapuser10，密码都是redhat：

输出结果省略.....

现在这些用户仅仅是系统上存在的用户（存储在/etc/passwd和/etc/shadow上），这些用户并没有在LDAP数据库里，所以我们有必要把这些用户导入到LDAP里面去。但LDAP只能识别特定格式的文件 即后缀为ldif的文件（也是文本文件），所以不能直接使用/etc/passwd和/etc/shadow。 需要migrate这个工具把这两个文件转变成LDAP能识别的文件。

安装migrationtools。

输出内容中间部分省略....

安装完成，所有的工具都在/usr/share/migrationtools/中：

首先编辑 migrate_common.ph，找到如下内容（大概在70行）：

更改为：

下面根据/etc/passwd 和/etc/shadow生成LDAP能读懂的文件。

OK，下面就要把这三个文件导入到LDAP，这样LDAP的数据库里就有了我们想要的用户。

导入命令如下：

输出内容省略.....

输出内容省略...

输出内容省略...

此时，LDAP就配置完毕！

到客户端上去验证：

此时客户端还没有学习到LDAP上面的账户，现在把客户端加入到LDAP中：

使用setup命令：

选中“验证配置”回车：

在用户信息和验证里面 都把LDAP都选中。下一步：

填入LDAP服务器信息，如上图。确定，最后退出。

现在LDAP client已经学习到这些用户！

这篇文章仅仅介绍openLDAP服务器最基本的配置，上图中openLDAP的TLS验证以及其他高级主题在此都没有涉及到，本文主要目的是同学们在RHCE6正常培训时间之外，能搭建出环境以供自己练习。

若有任何问题，可以通过QQ联系作者，大家共同探讨一下。

QQ群： 256207616